Cifradores de Velocidad Variable

Anuncio
Hoja Técnica
Cifradores de Velocidad Variable
Cifrado en capa 2, 3 o 4 en anchos de banda de 3 Mbps a 10 Gbps sin utilizar túneles.
Nuestros dispositivos
Los CEP o “Certes Enforcement Point” son dispositivos para el cifrado de datos en redes sin
utilizar túneles y configurables para manejar múltiples velocidades de ancho de banda. El cifrado puede ser en el marco Ethernet para redes de capa 2, cifrado de paquetes IP para redes
de capa 3 y cifrado de capa 4 para la carga de datos en redes IP y MPLS. El CEP VSE tiene la
capacidad de cifrar en full-dúplex en 15 velocidades estandarizadas que van desde los desde Nuestra línea de productos CEP
VSE
3 Mbps hasta 10 Gbps utilizando el algoritmo AES 256.
Los dispositivos CEP de Certes Networks permiten a las organizaciones estandarizar el cifrado
sobre una única plataforma la cual es capaz de manejar múltiples velocidades de la línea
basándose en licencias de ancho de banda. Esto le permite a las organizaciones a seguir utilizando el mismo equipo de cifrado, aun cuando sus necesidades de ancho de banda cambien
dándole flexibilidad y protección a su inversión. Los CEP se integran fácilmente a cualquier red
existente, operan de forma transparente sin afectar la infraestructura de red, asegurando que
las transmisiones de datos están cifradas, sin comprometer el rendimiento de la red.
Cifrado de grupo escalable y seguro
El CEP VSE utiliza cifrado escalable para grupos proporcionando cifrado con autenticación
logrando conectividad segura con baja latencia. Los CEP VSEs utilizan nuestra solución de
gestión centralizada TrustNet Manager, para generar y distribuir llaves de grupo a los nodos
autorizados de la red de manera segura. Al evitar el uso de túneles, se reduce enormemente
la complejidad de la implementación del cifrado en grupos, proporcionando cifrado para las
redes el cual es fácil de implementar y administrar. La solución es compatible con balance de
cargas, diseños complejos de red, QoS y sistemas de monitoreo de redes.
• Cifrado en línea de 3Mbps a 10Gbps
• Protección del marco Ethernet en la capa 2, del paquete IP en la capa 3 y de la carga de datos en la capa 4
• Autenticación por marco y paquete
• Latencia en microsegundos
• Preserva los tags de los VLAN y MPLS
Cifrado del marco de Ethernet
Los CEP de Certes Networks son compatibles con unidifusión, multidifusión, punto a punto,
multipunto a multipunto y otras topologías en la capa 2. Los CEP también verifican todos los
marcos de Ethernet, evitando los ataques por parte de los hackers. Las políticas de encriptación puede basarse en el ID de VLAN para la segmentación criptográfica de datos, o puede
implementarse para cifrar todos los marcos de Ethernet.
FUNCIONALIDAD Y BENEFICIOS
• Múltiples velocidades para el cifrado
• Transparente a la red y a las aplicaciones
Autenticación de los marcos asegura que los datos recibidos en el extremo remoto de una
conexión sean de una fuente de confianza. Mientras que el cifrado protege directamente los • Escalable
datos, sin la autenticación, los flujos de datos siguen siendo vulnerables a modificación por
• Neutral a la infraestructura
parte de loa atacantes. A diferencia de muchas soluciones de encriptación, los VSE de Certes
Networks proporcionan autenticación constante por marco para garantizar que los datos y los • Fácil de instalar y de flujos de comunicación no sean comprometidos. Sin ambos, la red y los datos no se encuen- administrar
tran seguros.
• Permite crear grupos seguros
Cifrado de paquetes IP
Mediante el protocolo de seguridad IP (IPsec), los CEP VSE proporcionan encriptación completa de datos para redes IP de capa 3. La familia de CEP VSE utiliza el protocolo de encapsulación de seguridad de la carga (CE-ESP) para cifrar el paquete IP, conservando el encabezado
IP original. Esta funcionalidad única mantiene la transparencia de la red, y al mismo tiempo
proporciona protección máxima a los datos. Conservando el encabezado original y sólo cifrando la carga de los datos, los CEP VSE pueden proteger datos sobre cualquier infraestructura
IP, incluidas las redes de múltiples proveedores, equilibrio en las cargas y alta disponibilidad.
Cifrado para la carga de datos
Además, del cifrado estándar IPsec, (que cifra el encabezado en la capa 4), los CEP VSEs
ofrecen un la opción de cifrado de “solo carga” compatible con la capa 4 . Esta capacidad
única con la patente pendiente permite mantener los servicios de red, como Netflow/Jflow y el
proveedor puede mantener la calidad de servicios (CoS) y la estructura de la data mientras la
misma está cifrada.
Administración centralizada de políticas
Los CEP VSEs pueden ser configurados y administrados en forma centralizada utilizando
TrustNet Manager. El TrustNet Manager permite a los administradores de seguridad y de redes, gestionar rápida y fácilmente la seguridad de la red desde una interfaz web centralizada
muy sencilla. Las políticas de encriptación pueden basarse en direcciones IP de origen o de
destino, números de puerto de origen o de destino, Protocolo o etiquetas VLAN. Las políticas
pueden ser modificadas rápida y fácilmente en segundos aún en redes de gran tamaño, sin
interrupciones del tráfico o de interacción con el personal remoto. TrustNet Manager también
proporciona mecanismos de registro y auditoría que permiten cumplir con el cumplimiento de
normas y reglamentos existentes en diversas industrias.
PROTECCIÓN DE DATOS
• IPsec en redes de punto a punto
• Redes MPLS multipunto
• Redes Metro Ethernet y VPLS
• Voz y Video sobre IP
DS-VSE-SP-082611
Hoja Técnica
Especificaciones Técnicas
Dispositivos para Cifrado de Velocidad Variable (VSE)
Ancho de banda para el Cifrado
CEP10 VSE:
• 3, 6, 10, 25, o 50Mbps
CEP100 VSE:
• 25, 50, 75, 100, 155, o 250Mbps
CEP1000 VSE:
• 100, 155, 250, 500, 650Mbps, o 1Gbps
CEP10G VSE:
• 500, 650Mbps and 1, 2.5, 5 o 10Gbps
Soporte para cifrado
• AES: (llaves de 256 bit) Modo CBC
• 3DES (TDEA)
Autenticación e integridad
• HMAC-SHA-1-96
Soporte para redes
• Ethernet
• Preserva el VLAN tag
• Preserva el MPLS tag
• IPv4
• IPv6 (En cifrado Ethernet capa 2)
• NTP
Opciones para seleccionar las políticas
• Dirección IP ya sea de origen o destino.
• Por puerto de origen o destino.
• Por el tipo de protocolo (capa 3 y capa 4)
• VLAN ID (capa 2)
• Dirección Multidifusión
Transforma
• Certes Networks ESP Modo Túnel ESP (opción de preservar el encabezado)
• Certes Networks ESP de transporte ESP (capa4)
• Certes Networks ESP Modo ESP Ethernet
Administración del dispositivo
• TrustNet Manager
• Interface de comandos. “Command Line Interface”
• Permite gestión fuera de banda
• Alarmas del estado y reportes del mismo
• Soporte para Syslog
• Soporte para SNMPv2c y SNMPv3
• Log para auditoria
Opciones de Seguridad en la comunicación para la administración
• Certificados digitales X.509 v3
• TLS (Autenticación)
• SSH
• IKE/IPsec
Ambiente
• Temperatura de Operación: 0° a 40° C (32° a 104° F)
• EU WEEE
• EU RoHS-5
Regulaciones
• Seguridad: UL 60950-1
• Emisiones de los CEP10, CEP1000, CEP10G VSE: FCC part 15 subpart B class A
• Emisiones del CEP100 VSE: FCC part 15 subpart B class B
Indicadores
• Encendido
• Alarma
• LED Estado del dispositivo
• Estado de la conexión, cifrado y pantalla 2x8 (CEP10G VSE)
• Cifrado (CEP10G VSE)
Características Físicas
CEP10 VSE:
• Chasis de 1U con protección de intrusos
• Dimensiones: 1.6”H x 8.0”W x 5.8”D
• Para racks de 19” u opción de escritorio
• Fuente de poder externa: 100-240V A/C @ 1.5A, 50/60Hz, output 12V D/C, 5A max (60W max)
• Térmica: transmitiendo 102 BTU/hr, estado 102 BTU/hr
• Corriente de entrada nominal: 0.25A
• Peso: 3 lbs Modelo de rack; 1 lb., 5 oz. Modelo de escritorio
• MTBF: 388,999 horas
CEP100 VSE:
• Chasis de 1U con protección de intrusos
• Dimensiones: 1.75”H x 17”W x 10”D
• Para racks de 19” u opción de escritorio
• Fuente de poder: 100-240V A/C @ 4A, 50/60Hz, auto detección
• Térmica: transmitiendo 380 BTU/hr, estado 140 BTU/hr
• Corriente de entrada nominal: 1.0A
• Peso: 6 lbs
• MTBF: 59,794 horas
CEP1000 VSE:
• Chasis de 1U con protección de intrusos
• Dimensiones: 1.75”H x 17”W x 10”D
• Para racks de 19”
• Fuentes de poder: Dual A/C 100V@3 intercambiables en caliente. A - 240V@1.5A, 47-63 Hz, auto detección
• Térmica: transmitiendo 380 BTU/hr, estado 140 BTU/hr
• Corriente de entrada nominal: .65A@110V
• Peso: 9 libras
• MTBF: 158,520 horas
CEP10G VSE:
• Chasis de 2U con protección de intrusos
• Dimensiones: 3.5”H x 17”W x 15”D
• Para racks de 19”
• Fuentes de poder: 100-240V A/C @ 4A, 50/60Hz, auto detección
• Doble fuente de poder internas intercambiables en caliente - AC o DC (-48V)
• Ventiladores que pueden ser remplazados por el cliente
Interfaces
CEP10 VSE:
• Data: Dos puertos Ethernet RJ45 10/100/1000
• Puerto Administrativo: Un puerto Ethernet RJ45 10/100 y un puerto serial RS232
• 1 Aux RJ45 (No Activos-Para utilizar en un futuro)
CEP100 VSE:
• Data: Dos puertos Ethernet RJ45 10/100/1000 Mbps
• Puerto Administrativo: Un puerto Ethernet RJ45 10/100 y un puerto serial RS232
CEP1000 VSE:
• Data: Dos puertos Ethernet Gigabit full-dúplex con interfaces SFP (modo simple, multi modo o cobre)
• Puerto administrativo: Un puerto Ethernet RJ45 10/100 y un puerto serial RS232
• Puerto administrativo SFP con 1 puerto Aux SFP (No Activos-Para utilizar en un futuro)
CEP10G VSE:
• Data: Dos puertos Ethernet de 10 Gigabit full-dúplex con SFP+ interfaces (modo simple, multi modo o cobre)
• Management: Un puerto Ethernet RJ4510/100/1000, un puerto Ethernet (SFP) Gigabit y un puerto serial RJ45
• Tres puertos Ethernet Gigabit full-dúplex con interfaces SFP (modo simple, multi modo o cobre) o tres puertos Ethernet RJ45 de 10/100/1000 full-dúplex (No Activos-Para utilizar en un futuro)
• Dos puertos USB (No Activos-Para utilizar en un futuro)
Sede Corporativa
300 Corporate Center Dr., Suite 140
Pittsburgh, PA 15108
Tel: +1 (888) 833-1142
Fax: +1 (412) 262-2574
www.CertesNetworks.com
sales@certesnetworks.com
Ventas de la Región APAC
apac@certesnetworks.com
Ventas de la Región EMEA
emea@certesnetworks.com
Ventas de la Región CALA
cala@certesnetworks.com
DS-VSE-SP-082611
Descargar