发布日期:2024-10-01 浏览次数:
高速加密器的元素管理
CM7(CypherManager™)网络管理器是一个加密器管理平台。它被设计为一个元素管理器,能够顺利管理 Thales 广泛的 CN 系列高速网络加密设备,适用于各种网络。
CM7 管理分布式网络的各个方面,包括实时状态监控、配置更改和认证。CM7 是一个基于 Windows 或 Linux 的应用程序,可加载到 PC 上并使用 SNMPv3 来配置、管理和监控您的加密器。管理会话是安全且加密的。
CM7 具有简单直观的用户界面,使用户能够同时在屏幕上查看和配置多个设备 - 使端点的配置更快、更轻松。CM7 还提供了网络上管理的加密器的图形视图。用户可以应用一系列“镜头”来快速深入了解所需的信息,并且“智能过滤器”允许按信任域、策略域、固件版本和/或网络策略查看加密器。
用户通过前面板上的专用 RJ45 管理端口管理设备。如果需要,可以使用带内管理来提供加密网络上设备的远程管理。
对于以太网加密器,设备可以配置为点对点模式或多点模式,最多可配置 509 个设备。
CM7 具有以下优势:
使用 SNMPv3 实现安全的带内和带外远程管理
自动检测和管理 Thales 加密器
实时监控和显示
集成证书颁发机构
专用图形管理工具
CM7 为整个 CN 和 CS 加密器系列提供安全的本地和远程管理。除了提供设备配置和监控之外,CM7 还可以配置为网络中加密器的证书颁发机构 (CA)。每个加密器都必须具有签名的 X.509 证书才能建立可信连接。通常,CM7 的单个副本将在安全 PC 上配置为 CA,并用于认证网络中的所有加密器。加密单元具有防篡改功能;任何试图物理访问该单元的行为都将破坏所有认证和密钥材料,使该单元恢复到出厂(未注册)状态。
使用 CM7 进行带内管理
CM7 监控 Thales 加密器用于向网络管理系统(如 OpenView 或 Tivoli)报告事件和警报的 SNMP 陷阱。加密器本身维护审计日志(操作员操作)、事件日志(更改)和警报日志(错误状态)。这些日志可以在 CM7 中查看,也可以保存和导出以供存档或审查。
加密基于具有 256 位密钥的 AES 算法,自动密钥更新每 1-60 分钟更改一次数据加密密钥(用户定义)。对于运行速度高达 1 Gbps 的设备,加密模式为 CFB 或计数器模式,对于 10 Gbps 的设备,加密模式为计数器模式。
Thales 加密器和 CM7 解决方案已通过 FIPS 140-2 和 Common Criteria EAL4+ 国际安全标准的认证。
专用图形管理工具
多台设备的实时状态监控和管理
集成的符合 X.509v3 标准的证书颁发机构
基于角色的访问控制
一键式组策略控制
专用管理接口(带外)或通过加密接口(带内)
SNMPv3 远程管理
SNMPv2c 陷阱
SNMPv1 只读监控
支持 IPv4 和 IPv6
支持 Syslog、NTP
警报、事件和审计日志
命令行串行接口
以太网加密器
光纤通道加密器
FIPS 140–2
通用标准CC EAL4+
了解和购买CM7 Network Manager,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
