Hoja Técnica Cifradores de Velocidad Variable Cifrado en capa 2, 3 o 4 en anchos de banda de 3 Mbps a 10 Gbps sin utilizar túneles. Nuestros dispositivos Los CEP o “Certes Enforcement Point” son dispositivos para el cifrado de datos en redes sin utilizar túneles y configurables para manejar múltiples velocidades de ancho de banda. El cifrado puede ser en el marco Ethernet para redes de capa 2, cifrado de paquetes IP para redes de capa 3 y cifrado de capa 4 para la carga de datos en redes IP y MPLS. El CEP VSE tiene la capacidad de cifrar en full-dúplex en 15 velocidades estandarizadas que van desde los desde Nuestra línea de productos CEP VSE 3 Mbps hasta 10 Gbps utilizando el algoritmo AES 256. Los dispositivos CEP de Certes Networks permiten a las organizaciones estandarizar el cifrado sobre una única plataforma la cual es capaz de manejar múltiples velocidades de la línea basándose en licencias de ancho de banda. Esto le permite a las organizaciones a seguir utilizando el mismo equipo de cifrado, aun cuando sus necesidades de ancho de banda cambien dándole flexibilidad y protección a su inversión. Los CEP se integran fácilmente a cualquier red existente, operan de forma transparente sin afectar la infraestructura de red, asegurando que las transmisiones de datos están cifradas, sin comprometer el rendimiento de la red. Cifrado de grupo escalable y seguro El CEP VSE utiliza cifrado escalable para grupos proporcionando cifrado con autenticación logrando conectividad segura con baja latencia. Los CEP VSEs utilizan nuestra solución de gestión centralizada TrustNet Manager, para generar y distribuir llaves de grupo a los nodos autorizados de la red de manera segura. Al evitar el uso de túneles, se reduce enormemente la complejidad de la implementación del cifrado en grupos, proporcionando cifrado para las redes el cual es fácil de implementar y administrar. La solución es compatible con balance de cargas, diseños complejos de red, QoS y sistemas de monitoreo de redes. • Cifrado en línea de 3Mbps a 10Gbps • Protección del marco Ethernet en la capa 2, del paquete IP en la capa 3 y de la carga de datos en la capa 4 • Autenticación por marco y paquete • Latencia en microsegundos • Preserva los tags de los VLAN y MPLS Cifrado del marco de Ethernet Los CEP de Certes Networks son compatibles con unidifusión, multidifusión, punto a punto, multipunto a multipunto y otras topologías en la capa 2. Los CEP también verifican todos los marcos de Ethernet, evitando los ataques por parte de los hackers. Las políticas de encriptación puede basarse en el ID de VLAN para la segmentación criptográfica de datos, o puede implementarse para cifrar todos los marcos de Ethernet. FUNCIONALIDAD Y BENEFICIOS • Múltiples velocidades para el cifrado • Transparente a la red y a las aplicaciones Autenticación de los marcos asegura que los datos recibidos en el extremo remoto de una conexión sean de una fuente de confianza. Mientras que el cifrado protege directamente los • Escalable datos, sin la autenticación, los flujos de datos siguen siendo vulnerables a modificación por • Neutral a la infraestructura parte de loa atacantes. A diferencia de muchas soluciones de encriptación, los VSE de Certes Networks proporcionan autenticación constante por marco para garantizar que los datos y los • Fácil de instalar y de flujos de comunicación no sean comprometidos. Sin ambos, la red y los datos no se encuen- administrar tran seguros. • Permite crear grupos seguros Cifrado de paquetes IP Mediante el protocolo de seguridad IP (IPsec), los CEP VSE proporcionan encriptación completa de datos para redes IP de capa 3. La familia de CEP VSE utiliza el protocolo de encapsulación de seguridad de la carga (CE-ESP) para cifrar el paquete IP, conservando el encabezado IP original. Esta funcionalidad única mantiene la transparencia de la red, y al mismo tiempo proporciona protección máxima a los datos. Conservando el encabezado original y sólo cifrando la carga de los datos, los CEP VSE pueden proteger datos sobre cualquier infraestructura IP, incluidas las redes de múltiples proveedores, equilibrio en las cargas y alta disponibilidad. Cifrado para la carga de datos Además, del cifrado estándar IPsec, (que cifra el encabezado en la capa 4), los CEP VSEs ofrecen un la opción de cifrado de “solo carga” compatible con la capa 4 . Esta capacidad única con la patente pendiente permite mantener los servicios de red, como Netflow/Jflow y el proveedor puede mantener la calidad de servicios (CoS) y la estructura de la data mientras la misma está cifrada. Administración centralizada de políticas Los CEP VSEs pueden ser configurados y administrados en forma centralizada utilizando TrustNet Manager. El TrustNet Manager permite a los administradores de seguridad y de redes, gestionar rápida y fácilmente la seguridad de la red desde una interfaz web centralizada muy sencilla. Las políticas de encriptación pueden basarse en direcciones IP de origen o de destino, números de puerto de origen o de destino, Protocolo o etiquetas VLAN. Las políticas pueden ser modificadas rápida y fácilmente en segundos aún en redes de gran tamaño, sin interrupciones del tráfico o de interacción con el personal remoto. TrustNet Manager también proporciona mecanismos de registro y auditoría que permiten cumplir con el cumplimiento de normas y reglamentos existentes en diversas industrias. PROTECCIÓN DE DATOS • IPsec en redes de punto a punto • Redes MPLS multipunto • Redes Metro Ethernet y VPLS • Voz y Video sobre IP DS-VSE-SP-082611 Hoja Técnica Especificaciones Técnicas Dispositivos para Cifrado de Velocidad Variable (VSE) Ancho de banda para el Cifrado CEP10 VSE: • 3, 6, 10, 25, o 50Mbps CEP100 VSE: • 25, 50, 75, 100, 155, o 250Mbps CEP1000 VSE: • 100, 155, 250, 500, 650Mbps, o 1Gbps CEP10G VSE: • 500, 650Mbps and 1, 2.5, 5 o 10Gbps Soporte para cifrado • AES: (llaves de 256 bit) Modo CBC • 3DES (TDEA) Autenticación e integridad • HMAC-SHA-1-96 Soporte para redes • Ethernet • Preserva el VLAN tag • Preserva el MPLS tag • IPv4 • IPv6 (En cifrado Ethernet capa 2) • NTP Opciones para seleccionar las políticas • Dirección IP ya sea de origen o destino. • Por puerto de origen o destino. • Por el tipo de protocolo (capa 3 y capa 4) • VLAN ID (capa 2) • Dirección Multidifusión Transforma • Certes Networks ESP Modo Túnel ESP (opción de preservar el encabezado) • Certes Networks ESP de transporte ESP (capa4) • Certes Networks ESP Modo ESP Ethernet Administración del dispositivo • TrustNet Manager • Interface de comandos. “Command Line Interface” • Permite gestión fuera de banda • Alarmas del estado y reportes del mismo • Soporte para Syslog • Soporte para SNMPv2c y SNMPv3 • Log para auditoria Opciones de Seguridad en la comunicación para la administración • Certificados digitales X.509 v3 • TLS (Autenticación) • SSH • IKE/IPsec Ambiente • Temperatura de Operación: 0° a 40° C (32° a 104° F) • EU WEEE • EU RoHS-5 Regulaciones • Seguridad: UL 60950-1 • Emisiones de los CEP10, CEP1000, CEP10G VSE: FCC part 15 subpart B class A • Emisiones del CEP100 VSE: FCC part 15 subpart B class B Indicadores • Encendido • Alarma • LED Estado del dispositivo • Estado de la conexión, cifrado y pantalla 2x8 (CEP10G VSE) • Cifrado (CEP10G VSE) Características Físicas CEP10 VSE: • Chasis de 1U con protección de intrusos • Dimensiones: 1.6”H x 8.0”W x 5.8”D • Para racks de 19” u opción de escritorio • Fuente de poder externa: 100-240V A/C @ 1.5A, 50/60Hz, output 12V D/C, 5A max (60W max) • Térmica: transmitiendo 102 BTU/hr, estado 102 BTU/hr • Corriente de entrada nominal: 0.25A • Peso: 3 lbs Modelo de rack; 1 lb., 5 oz. Modelo de escritorio • MTBF: 388,999 horas CEP100 VSE: • Chasis de 1U con protección de intrusos • Dimensiones: 1.75”H x 17”W x 10”D • Para racks de 19” u opción de escritorio • Fuente de poder: 100-240V A/C @ 4A, 50/60Hz, auto detección • Térmica: transmitiendo 380 BTU/hr, estado 140 BTU/hr • Corriente de entrada nominal: 1.0A • Peso: 6 lbs • MTBF: 59,794 horas CEP1000 VSE: • Chasis de 1U con protección de intrusos • Dimensiones: 1.75”H x 17”W x 10”D • Para racks de 19” • Fuentes de poder: Dual A/C 100V@3 intercambiables en caliente. A - 240V@1.5A, 47-63 Hz, auto detección • Térmica: transmitiendo 380 BTU/hr, estado 140 BTU/hr • Corriente de entrada nominal: .65A@110V • Peso: 9 libras • MTBF: 158,520 horas CEP10G VSE: • Chasis de 2U con protección de intrusos • Dimensiones: 3.5”H x 17”W x 15”D • Para racks de 19” • Fuentes de poder: 100-240V A/C @ 4A, 50/60Hz, auto detección • Doble fuente de poder internas intercambiables en caliente - AC o DC (-48V) • Ventiladores que pueden ser remplazados por el cliente Interfaces CEP10 VSE: • Data: Dos puertos Ethernet RJ45 10/100/1000 • Puerto Administrativo: Un puerto Ethernet RJ45 10/100 y un puerto serial RS232 • 1 Aux RJ45 (No Activos-Para utilizar en un futuro) CEP100 VSE: • Data: Dos puertos Ethernet RJ45 10/100/1000 Mbps • Puerto Administrativo: Un puerto Ethernet RJ45 10/100 y un puerto serial RS232 CEP1000 VSE: • Data: Dos puertos Ethernet Gigabit full-dúplex con interfaces SFP (modo simple, multi modo o cobre) • Puerto administrativo: Un puerto Ethernet RJ45 10/100 y un puerto serial RS232 • Puerto administrativo SFP con 1 puerto Aux SFP (No Activos-Para utilizar en un futuro) CEP10G VSE: • Data: Dos puertos Ethernet de 10 Gigabit full-dúplex con SFP+ interfaces (modo simple, multi modo o cobre) • Management: Un puerto Ethernet RJ4510/100/1000, un puerto Ethernet (SFP) Gigabit y un puerto serial RJ45 • Tres puertos Ethernet Gigabit full-dúplex con interfaces SFP (modo simple, multi modo o cobre) o tres puertos Ethernet RJ45 de 10/100/1000 full-dúplex (No Activos-Para utilizar en un futuro) • Dos puertos USB (No Activos-Para utilizar en un futuro) Sede Corporativa 300 Corporate Center Dr., Suite 140 Pittsburgh, PA 15108 Tel: +1 (888) 833-1142 Fax: +1 (412) 262-2574 www.CertesNetworks.com sales@certesnetworks.com Ventas de la Región APAC apac@certesnetworks.com Ventas de la Región EMEA emea@certesnetworks.com Ventas de la Región CALA cala@certesnetworks.com DS-VSE-SP-082611