发布日期:2024-09-28 浏览次数:
100 Gbps 高速动态数据加密
Thales CN9120 网络加密器提供每秒 100,000,000,000 比特的高可靠性数据加密,提供数据安全性(100 Gbps)和高速网络性能,同时具有超低延迟(<2 μS)。高速加密可保护移动数据,经证实可满足实时低延迟和近乎零开销的网络性能要求,确保大数据甚至跨数据中心和云网络传输的数据的安全性。
随着数据量的不断增长和对更高带宽服务的需求,CN9120 是全速前进的组织的理想解决方案,速度达到 100 Gbps。CN9120 是一款高可靠性加密器,旨在为暗光纤、城域或广域网和运营商以太网网络(MAN 或 WAN)上传输的所有语音、视频和数据通信提供 100 Gbps 高度安全的全线速加密。它非常适合加密提供商网络、数据中心互连和灾难恢复链路,支持所有网络拓扑,包括多点对多点环境。
真正的端到端、经过认证的加密
最先进的自动零接触密钥管理
专为 FIPS 140-2 Level 3、Common Criteria(CC/通用标准)、NATO、UC APL 设计
受到超过 35 个国家/地区市场领先的商业和政府企业的青睐
微秒延迟 (<2 μS)
接近零开销
自我修复功能可实现最大正常运行时间
点对点、中心辐射和全网状
来自第三方管理工具的完全可审计警报和事件日志
可现场维修,配有热插拔风扇
CN9120 是一款超高性能加密器,以 100 Gbps 线速在全双工模式下运行。CN9120 的架构采用现场可编程门阵列 (FPGA) 技术,可实现实时数据处理和高吞吐量。这可确保所有数据包大小的一致低延迟,从而实现最佳性能。吞吐量在零协议开销模式下最大化。作为 1U 单元,它以最小的功耗和机架空间消耗运行。
CN9120 符合标准,可与领先供应商的行业标准网络设备完全互操作。“Bump in the Wire”设计提供了一种与供应商无关的、网络接入 100 Gbps 加密方法。CN9120 易于安装且极具成本效益。“设置后即可忘记”的简单性以及应用程序和协议透明度是基本设计主题,可确保轻松实施、操作和管理,并最大程度地降低资源需求。设备可轻松在现场升级,以进行维护、功能增强和安全更新。
防篡改 CN9120 专为注重安全的组织而设计,正在申请通用标准CC EAL4+ 和 FIPS 140-2 Level 3认证,并支持自动零接触密钥管理。
CN9120 的高级安全功能支持加密灵活性,包括支持各种椭圆曲线(Safe Curves、Brainpool、NIST)。自定义曲线和自定义熵是加密器软件的标准功能。基于 VLAN 的加密在中心辐射环境中提供唯一密钥对,以防止配置错误的流量。
CN9120 消除了对外部密钥服务器的依赖,并提供了强大的容错安全架构和防篡改机箱。物理和虚拟职责分离确保只有授权用户才能访问密钥。加密密钥在设备的防篡改外壳内的硬件中安全生成和存储,任何未经授权的物理提取密钥的尝试都会导致设备归零。CN9120 支持基于硬件的随机数生成器,并且可以使用外部生成的熵来生成和分发内在密钥。为了面向未来,加密器支持量子密钥分发(量子密码术)和量子随机数生成。
Thales 网络加密器具有加密敏捷性,这意味着它们支持可定制的加密,以支持广泛的椭圆和自定义曲线。这些设备还允许自带熵功能。加密敏捷平台具有面向未来性,允许响应式部署下一代或自定义算法。为了应对量子威胁,Thales 网络加密器已经利用量子密钥分发 (QKD) 和量子随机数生成 (QRNG) 功能来实现面向未来的数据安全。
Thales 网络加密器改变了网络加密市场,率先提供传输独立模式 (TIM) - 网络层独立(第 2 层、第 3 层和第 4 层)和协议无关的动态数据加密。通过支持第 3 层,泰雷兹网络加密器为网络运营商提供了更多配置选项,使用 TCP/IP 路由来保护关键数据。
型号 | CN9120 |
| 协议和连接 | |
| 最大传输速率 | 100Gbps |
| 网络接口 | QSFP28 |
| 支持Jumbo frames | √ |
| 协议和应用程序透明 | √ |
| 加密单播、多播和广播流量 | √ |
| 自动网络发现和建立连接 | √ |
| 安全性 | |
| 防篡改和明显的外壳,防探测屏障 | √ |
| 灵活的加密策略引擎 | √ |
| 自动密钥管理 | √ |
| 加密算法和策略 | |
| AES 128 或 256 位密钥 | 128/256 |
| 加密模式 | CTR |
| 基于 MAC 地址或 VLAN ID 的策略 | √ |
| 网络中断时的自我修复密钥管理 | √ |
| 安全认证:正在申请中 | |
| 转为Common Criteria(通用标准CC)、FIPS、NATO、UC APL设计 | √ |
| 性能表现 | |
| 低开销全双工线速加密 | √ |
| 基于 FPGA 的直通架构 | √ |
| 延迟(每个加密器微秒) | <2微秒 |
| 管理 | |
| 前面板 LED 显示屏通知 | √ |
| 使用 SMC、CM7、SNMPv3 进行集中配置和管理 | √ |
| 支持外部 (X.509v3) CA | √ |
| 使用 SNMPv3 进行远程管理(带内和带外) | √ |
| NTP(时间服务器)支持 | √ |
| CRL 和 OCSP(证书)服务器支持 | √ |
| 可维护性和互操作性 | |
| 现场固件升级 | √ |
| 双冗余热插拔 AC 电源 | √ |
| 用户可更换风扇和电池——双冗余 | √ |
| 可与所有 CN 系列加密器互操作 | √ |
主动/被动篡改检测和密钥擦除
AES 256 位密钥 X.509 证书(CTR 模式)
基于硬件的随机数生成器
专用管理接口(带外)
加密接口(带内)
SNMPv3 远程管理
支持 IPv4 和 IPv6
支持 Syslog、NTP
警报、事件和审计日志
命令行串行接口
TACAS+ 支持
RADIUS 支持
尺寸:435mm、43mm、480m /17.1”、1.7”、18.9”
1U 19” 机架式安装
重量:8kg /17.6 磅
交流输入:100 至 240V 交流电;1.5A; 50/60Hz
功耗:典型 80W
UL 认证(正在进行中)
EMC(辐射和抗扰度)
FCC 47 CFR 第 15 部分(美国)
EN 55024 (CE)、55022 (CE)
EN 60950-1 (CE)、61000-3-2 (CE)、61000-3-3 (CE)
IEC 60950-1 第二版
ICES-003(加拿大)
AS/NZS 60950-1、CISPR 22 (RCM)
符合 RoHS 标准
最高工作温度:40°C /104°F
40°C /104°F 工作时 0 至 80% RH
了解和购买Thales CN9120网络加密器,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
