发布日期:2024-09-26 浏览次数:
紧凑、高性能加密
Thales CN4010 Network Encryptor(CN4010网络加密器)提供光纤接口和高可靠性 FIPS 及通用标准CC认证的全线速以太网加密。CN4020 是一个多功能且易于使用的平台,用户可对其进行配置,为 x (FTTx) 配置提供高度安全的全线速网络加密。它是一种专用硬件加密解决方案,可确保低成本、高效率的网络加密,利用尖端的高性能、光纤接口连接、低压电子设备为所有语音、视频和数据通信提供线速加密。CN4020 采用紧凑的台式外形,设计为入门级高速加密 (HSE) 解决方案,适用于商业中小型企业 (SME) 部门客户或光纤接口网络需求高达 1 Gbps 的大型组织;也适用于广泛分布的计算环境和多个分支机构。
真正的端到端、经过认证的加密
先进的自动零接触密钥管理
专为 FIPS 140-2 L3、通用标准CC、NATO、UC APL 设计
受到超过 35 个国家/地区市场领先的商业和政府企业的青睐
微秒延迟 (<10 μS)
接近零开销
自我修复功能可实现最大正常运行时间
点对点、中心辐射和全网状
来自第三方管理工具的完全可审计的警报和事件日志
CN4020 是一款高度安全的加密器,可在点对点、集线器和分支或网状环境中以 100/1000 Mbps 全线速网络加密全双工模式下运行,不会在光滑的桌面配置(包括可选的机架安装转换套件)内丢失任何数据包。作为高可靠性设备,CN4020 还具有以下优势:
安全、防篡改、专用硬件
基于标准的加密算法
端到端、经过身份验证的网络加密
自动“零接触”加密密钥管理
“bump in the wire”设计和高达 1 Gbps 的可变速度许可证使 CN4020 易于安装且极具成本效益。“设置后即可忘记”的简单性和网络透明度是基本设计主题,可确保轻松实施、操作和管理,并将资源需求降至最低。 CN4020 可与 Thales Network Encryptor 系列产品完全互操作,使客户能够在一个平台上实现标准化,以保护移动中的网络数据。除了 CN4020 的光学接口外,它还包括一个可选的电气(铜)接口转换器,为目前使用铜线的客户提供面向未来的解决方案,以满足广泛的 FTTx 场景。
防篡改 CN4020 经过通用标准CC和 FIPS 140-2 Level 3认证,支持基于标准的端到端认证加密、自动密钥管理,并采用强大的 AES 256 位算法。为了使设备面向未来,加密器与量子密钥分发兼容,以保证设备之间的安全通信。
CN4020 消除了对外部密钥服务器的依赖,并提供了强大的容错安全架构和防篡改机箱。物理和虚拟职责分离确保只有授权用户才能访问密钥。加密密钥在设备的防篡改外壳内的硬件中安全生成和存储,任何未经授权的物理提取密钥的尝试都将导致设备归零。
CN4020 支持基于硬件的随机数生成器,可以使用外部生成的熵来生成和分发内在密钥。为了面向未来,加密器支持量子密钥分发(量子密码术)和量子随机数生成。
Thales 网络加密器具有加密敏捷性,这意味着它们支持可定制加密,支持各种椭圆和自定义曲线。这些设备还允许自带熵功能。加密敏捷平台具有面向未来性,允许对下一代或自定义算法进行响应式部署。为了应对量子威胁,Thales 网络加密器已经利用量子密钥分发 (QKD) 和量子随机数生成 (QRNG) 功能来实现面向未来的数据安全。
Thales 网络加密器改变了网络加密市场,率先提供传输独立模式 (TIM) - 网络层独立(第 2 层、第 3 层和第 4 层)和协议无关的动态数据加密。通过支持第 3 层,Thales 网络加密器为网络运营商提供了更多配置选项,使用 TCP/IP 路由来保护关键数据。
型号 | CN4020 |
| 协议和连接 | |
| 最大传输速率 | 1Gbps |
| 支持Jumbo frames | √ |
| 协议和应用程序透明 | √ |
| 加密单播、多播和广播流量 | √ |
| 自动网络发现和建立连接 | √ |
| 安全性 | |
| 防篡改和明显的外壳,防探测屏障 | √ |
| 灵活的加密策略引擎 | √ |
| 采用 AES-GCM 加密确保每个数据包的机密性和完整性 | √ |
| 自动密钥管理 | √ |
| 加密算法和策略 | |
| AES 128 或 256 位密钥 | 128/256 |
| CFB、CTR、GCM 加密模式 | √ |
| 支持可选的第三方量子密钥分发(QKD) | √ |
| 基于 MAC 地址或 VLAN ID 的策略 | √ |
| 网络中断时的自我修复密钥管理 | √ |
| 安全认证 | |
| Common Criteria(通用标准CC), FIPS | √ |
| 性能表现 | |
| 低开销全双工线速加密 | √ |
| 基于 FPGA 的直通架构 | √ |
| 延迟(每个加密器微秒) | <10微秒 |
| 管理 | |
| 前面板 LED 显示屏通知 | √ |
| 使用 SMC 和 CM7 进行集中配置和管理 | √ |
| 支持外部 (X.509v3) CA | √ |
| 使用 SNMPv3 进行远程管理(带内和带外) | √ |
| NTP(时间服务器)支持 | √ |
| CRL 和 OCSP(证书)服务器支持 | √ |
| 可维护性和互操作性 | |
| 现场固件升级 | √ |
| 外部插件包 | √ |
AES 128 或 256 位密钥 X.509 证书
完全符合公钥基础设施 (PKI)
专用管理接口(带外)
或通过加密接口(带内)
SNMPv3 远程管理
支持 IPv4 和 IPv6
警报、事件和审计日志
命令行串行接口
包括台式机和机架安装套件
尺寸:(宽 x 高 x 深)-(宽:180 毫米/7.1 英寸,深:126 毫米/5.0 英寸,高:32 毫米/1.3 英寸)
重量:0.5 千克/1.1 磅。
SFP 接口
8 针模块化插孔处的串行控制台
RJ45 LAN 连接器
DC 输入 12V DC,7W 功耗
AC 插头组 100-240V AC; 60-50赫兹; 0.7A
主动/被动篡改检测和密钥擦除
防篡改标记
防探测屏障
EN 60950-1 (CE)
IEC 60950-1 第二版
AS/NZS 60950.1
UL 认证
EMC(辐射和抗扰度)
FCC 47 CFR 第 15 部分(美国)
ICES-003(加拿大)
EN 55022 (CE)
AS/NZS CISPR 22 (RCM)
EN 61000-3-2 (CE)
EN 61000-3-3 (CE)
EN 55024 (CE)
符合 RoHS 标准
最高工作温度:40°C /104°F
0 至 80%工作时相对湿度为 40°C/104°F
了解和购买Thales CN4020网络加密器,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
