您当前的位置:   首页 > 产品中心 > 数据保护
SafeNet High Speed Encryption(HSE)高速网络链路加密机
发布时间:2020-06-19 10:42:12   阅读次数:

SafeNet High Speed Encryption(HSE)高速网络链路加密机(图1)

毫不妥协地提供动态数据安全性

网络不断受到攻击,敏感资产继续暴露在外。 与以往相比,利用加密是解决数据跨网络威胁的一项重要任务。 SafeNet High Speed EncryptionHSE)解决方案为客户提供了一个“无处不在”加密的平台-从数据中心和总部之间的网络流量到本地或云中的备份和灾难恢复站点。 借助Thales的网络流量加密解决方案,客户可以以可承受的成本更好地保护其数据、视频、语音甚至元数据免受窃听、监视以及公开和秘密的拦截,而不会影响性能。


动态数据加密授权

高速光纤网络是支持组织中许多最重要的通信和运营的关键基础。 但是,当今的互联网正在面临越来越复杂的网络犯罪分子和资金雄厚的民族国家监视和攻击的风险。 这些网络连接如果未受到保护,则极易受到攻击,从而使敏感资产暴露在外。 实际上,当发生数据盗窃时,超过数据传输时间的60%以上。 诸如共享基础结构暴露、中间人攻击、元数据暴露等威胁使您的组织容易受到一系列毁灭性影响,包括罚款、品牌损害、竞争性威胁,并且对于政府机构而言,还有许多地缘政治风险。


SafeNet High Speed Encryption:经过验证的安全性和性能

随着敏感资产跨站点、跨数据中心、本地、私有云和公共云跨网络,组织需要知道其移动中的数据是安全的,尤其是在多租户、地理分布的环境中。 SafeNet HSE为移动中的数据提供了强大的安全防护,HSE提供了第2层链路加密功能,可提供安全性而又不受影响,并具有超高的吞吐量和低延迟能力。 这些解决方案易于部署和管理,因此组织可以解决关键的安全漏洞,以补偿加密开销。 SafeNet HSE已在大多数安全性驱动、性能密集型环境中得到验证,包括跨国公司、全球金融机构、服务提供商和国防机构等。


SafeNet HSE的优势

安全可靠的敏感流量

SafeNet HSE是基于硬件的独立设备,可提供强大的加密功能和FIPS 140-2 Level 3 防篡改密钥管理功能。经过严格测试和认证,符合通用标准,联邦信息处理标准(FIPS)和CESG辅助产品服务(CAPS)的要求,该解决方案已由美国国防信息系统局(DISA UC APL)和北约等组织审核。此外,SafeNet HSE解决方案将流量安全性(TFS)与第2层以太网加密相结合,从而使流量模式和特征不易受到网络流量分析的影响。 SafeNet HSE加密解决方案使用强大的AES-256算法(CFB,CTR,GCM)对网络流量进行加密,并支持用于加密、密钥交换、数字签名和哈希的Suite B加密算法,包括椭圆曲线数字签名算法(ECDSA),椭圆曲线Diffie-Hellman(ECDH)和SHA-256 / SHA-384 / SHA-512。使用NIST认证的随机数生成器,SafeNet HSE可以生成密钥并将其存储在硬件中,以确保即使在多租户环境中,密钥也在您的控制之下。


高性能和高可用性

经实践证明,SafeNet HSE解决方案可以在某些苛刻的、性能密集型的环境中提供99.999%的正常运行时间。 这些解决方案的延迟几乎为零,并且可以全线速以全双工模式运行,而不会冒丢包的风险。 此外,解决方案确实引入的少量等待时间是高度可预测的,与接近零抖动一致,并且不受数据包大小的影响。 还有一个零开销选项可提供高性能。 此外,这些解决方案还具有描述性诊断功能,可向管理员提供有关潜在问题的预警。


灵活性

SafeNet HSE解决方案提供了与供应商无关的灵活实施和互操作性。它们可以支持各种安全目标和环境,提供广泛的产品和功能,以适应单播、多播和广播传输中10 Mbps至10 Gbps甚至更高的网络速度。 SafeNet HSE解决方案可与整个CN系列产品兼容,并与所有领先的网络供应商兼容,具有以下特点:

  • 广泛的环境支持。通过无中断部署,多租户支持和现场可升级性等属性,可以在具有各种业务模型和计算环境以及广泛的服务提供商基础结构模型的组织中有效地部署和运行这些解决方案。

  • 广泛的网络支持。 SafeNet HSE解决方案可在一系列以太网网络中实现灵活有效的实施,包括多点到多点(网格),单点到多点以及单点到点环境。Thales还提供用于保护光纤通道,SONET / SDH和LINK网络的解决方案。

  • 灵活的部署和管理选项。借助SafeNet HSE解决方案,有多种部署选项可满足特定的需求和目标。加密器可以在单个位置以及跨多个位置的复杂环境中使用。管理员可以使用命令行界面直接管理这些加密器,以集成到现有环境中,也可以利用管理解决方案,对所有数量的SafeNet HSE设备进行集中,有效和安全的管理。另外,管理软件可以用作X.509证书的证书颁发机构。


使用SafeNet HSE的好处

通过利用SafeNet HSE解决方案,您的组织可以:

  • 通过安全地传输数据、语音、视频和元数据来增强安全性。

  • 与第3层网络、软件和集成方法相比,SafeNet HSE具有更好的应用程序性能和更低的延迟,可最大化现有基础架构投资的性能和可用性。

  • 利用云和混合环境的优势,同时降低和解决了与高速数据传输相关的潜在风险。

  • 通过简化前期实施和持续管理来最大化管理效率和灵活性。

  • 通过近零延迟和99.999%的可靠性实现客户对于最大性能的要求。

  • 现场可编程门阵列芯片技术提供了直通式架构,可在接收到数据帧时对其进行处理,以确保一致的低延迟。


易于使用且总拥有成本低

SafeNet HSE解决方案使您能够以较小的努力和成本实现安全目标。 这些解决方案可提供:

  • 不干扰网络的实施。这些解决方案具有“线下凹凸”设计,使您可以将它们放入网络中,而无需更改网络体系结构或关联的设备。它们还具有支持透明实现的链接状态转发功能。此外,这些平台是独立的,包括密钥生成和分发,因此无需安装和支持其他密钥服务器。

  • 有效的持续运行。部署SafeNet HSE后,由于HSM的高可用性和稳定性,服务提供商可以放心自己的数据在网络上传输的安全。此外,服务提供商可以利用基于Web的直观界面来集中管理所有SafeNet HSE,甚至可以进行远程管理。所有这些使总体拥有成本和持续的管理开销达到最小化目标。

  • 最大的成本效益。 SafeNet HSE解决方案可确保您的组织从其投资中获得超高的价值,同时大程度地减少前期和日常费用。运行在相同协议上的产品是完全可互操作的,并且向后兼容。占地面积小,功耗低以及速率限制功能可帮助组织保留其投资价值。

  • 现有网络基础架构中超大范围的实用程序。与其他方法(例如可能导致带宽损失高达50%的第3层)或仅用于基于LAN的“逐跳”网络连接设计的MACsec相比,SafeNet HSE可大程度地降低加密对网络的性能影响基础设施。这消除了为补偿密码开销而进行的大量基础设施投资,并且,如果您扩展了网络需求,就不会出现供应商锁定的情况。此外,SafeNet HSE是网络透明的,无需专用管理服务器即可对多播流量进行加密。


管理平台

Thales提供以下管理平台,可用于集中管理整个SafeNet HSE套件:

  • SafeNet安全管理中心(SMC)。 SMC是一个强大的基于Web的管理平台,使管理员能够使用直观的界面来可视化和管理网络安全性。 该平台可用于远程配置,更新,认证和监视SafeNet高速加密器。 凭借对密钥,证书和策略管理的支持,SMC代表了一个多功能的平台,从而无需为网络加密平台设置单独的PKI环境。

  • SafeNet加密管理器CM7(CM7)。 CM7是为小型部署而设计的元素管理器。 该产品提供用于配置,管理和监视加密器的直观界面。 CM7与SMC一样,也可以配置为网络上运行的SafeNet HSE的证书颁发机构。


SafeNet HSE的型号

Thales提供各种SafeNet HSE型号,以确保根据您的需要和预算量身定制适当的功能组合。以下产品是完全可互操作的,因此可以使用单个平台跨单个客户链接或分布式网络集中管理加密器。提供的每个SafeNet HSE最多可支持512个并发加密连接。SafeNet HSE通过FIPS 140-2 Level和通用标准(CC)EAL + 2的认证。

  • SafeNet Ethernet Encryptor CN4010(CN4010)。 CN4010是一种通用解决方案,具有用于分布式计算环境和分支机构位置的以太网电接口(RJ-45)。该产品具有最高1 Gbps的变速许可证。

  • SafeNet Ethernet Encryptor CN4020(CN4020)。 CN4020在通用且易于使用的平台上提供光以太网接口加密,用户可对其进行配置,以通过以太网为一系列光纤到x(FTTx)配置提供高度安全的全线速透明加密。该产品具有最高1 Gbps的变速许可证。它正在通过FIPS 140-2和Common Criteria认证。

  • SafeNet Ethernet Encryptor CN6010(CN6010)。 CN6010是可扩展的平台,适合各种企业、政府机构和服务提供商。该产品具有最高1 Gbps的变速许可证。

  • SafeNet Ethernet/FC Encryptor CN6040(CN6040)。 CN6040是可同时支持以太网和光纤通道协议的单一平台。在以太网上,该平台可以支持高达1 Gbps的速度。在光纤通道网络上,该产品可以支持1、2和4 Gbps的速度,以跨存储区域网络(SAN)传输数据。

  • SafeNet Ethernet Encryptor CN6100(CN6100)。 CN6100可以满足包括企业、政府机构和云服务提供商在内的最大、性能最密集的环境的安全性和性能要求。该平台提供最高10 Gbps的变速许可证。

  • SafeNet Multilink Encryptor CN8000(CN8000)。量子供电的CN8000支持第2层网络以太网流量的多链路加密,提供100 Gbps的总加密带宽,而没有开销和满足需求的低延迟。它在一个紧凑的高密度机箱中提供了十倍于10 Gbps加密器的性能,并且正在通过FIPS 140-2和Common Criteria认证。

SafeNet High Speed Encryption(HSE)高速网络链路加密机(图2)


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609