Мощное сквозное шифрование для частных линий Ethernet

Требования

На современных рынках с ожесточенной борьбой конкурентные преимущества зависят от быстрой и высокоспециализированной связи.

Видеоконференции и частные облачные приложения широко используются для совместного использования важной для бизнеса информации, чтобы обеспечить быструю реакцию организации.

Задача усложняется в случае компаний с распределенным географическим расположением.

Чтобы обрабатывать растущий объем информации повсеместно, требуется высокопроизводительная инфраструктура связи.

Передаваемые данные должны быть защищены от перехвата и изменений неуполномоченными третьими лицами. Требуется мощное сквозное шифрование, которое не оказывает негативного влияния на производительность сети. Шифрование должно без проблем интегрироваться в имеющуюся инфраструктуру глобальной сети и обеспечивать необходимое управление безопасностью, пропускную способность и эксплуатационную готовность.

И наконец, должны удовлетворяться современные жесткие требования к расходам на информационную технику.

Частные линии Ethernet — экономичное решение для растущих объемов данных

Частные линии Ethernet — это мощная, но экономически выгодная технология для объединения территориально распределенных объектов магистральным каналом с пропускной способностью 100 Мбит/с, 1 Гбит/с или даже 10 Гбит/с. Огромные расстояния покрываются с минимальной задержкой, как если бы дочерние компании подключались непосредственно к центральному коммутатору. Пользователи и администраторы получают очевидные преимущества: экономически эффективная поддержка частных облачных приложений из единого центра и доступ к ним в реальном масштабе времени. Защищенные от прослушивания видеоконференции с превосходным качеством речи и изображения мотивируют сотрудников и гарантируют одобрение данной технологии. Легко реализовать даже сценарии резервного копирования, которые очень чувствительны к полосе пропускания и задержке.

Устройство шифрования R&S®SITLine ETH для высокоэффективной утвержденной защиты данных

Устройство R&S^®SITLine ETH обеспечивает полное шифрование частных линий или индивидуальных виртуальных локальных сетей без какого-либо заметного ухудшения скорости передачи. R&S®SITLine ETH генерирует случайные ключи, необходимые для шифрования AES 256.

Генератор случайных чисел сертифицирован согласно стандарту Common Criteria (Общие критерии), оценочный уровень доверия EAL4+. Дополнительная основанная на сертификатах аутентификация устройств R&S^®SITLine ETH эффективно предотвращает атаки через посредника. R&S^®SITLine ETH протестировано и одобрено Федеральным бюро информационно-технической безопасности Германии (BSI).

Низкие эксплуатационные затраты благодаря мощной технологии шифрования и гибким концепциям управления

R&S^®SITLine ETH — это единственное в мире устройство шифрования, поддерживающее до четырех линий Ethernet на единицу высоты в стойке. В нем предусмотрены оптические и электрические интерфейсы Ethernet, что помогает оптимизировать затраты на закупки и эксплуатацию, особенно в неоднородных сетях. Для администрирования в R&S^®SITLine ETH предусмотрен отдельный порт управления, доступ к которому может осуществляться по имеющейся локальной сети или по специальной виртуальной локальной сети. В результате можно передавать управление сетью устройств поставщику услуг, но сохранять полный контроль над конфигурацией системы защиты.

Пример системы на трех объектах с частными линиями Ethernet и устройствами R&S®SITLine ETH

Изображенный ниже пример системы представляет собой высокопроизводительную высокозащищенную сеть с высокой эксплуатационной готовностью, которая соединяет узлы компании в Берлине, Мюнхене и Штутгарте. Чтобы обеспечить резервирование, используется кольцевая сеть с частными линиями Ethernet. В случае отказа одной из линий передача данных автоматически переключается на альтернативный маршрут. Реализация основывается на протоколе динамической маршрутизации, таком как OSPF или BGP, и коммутаторах третьего уровня (например, Cisco Catalyst 3850), чтобы предотвратить непредусмотренные дублирующие кольцевые каналы.

R&S^®SITLine ETH шифрует и аутентифицирует сетевой трафик без какого-либо заметного влияния на передачу данных. Управление устройством ограничивается настройками Ethernet и сбором статистики. Для этой цели оператор использует протокол SNMP. Интерактивная система управления безопасностью R&S^®SITScope формирует сертификаты устройств и доставляет их в устройства R&S^®SITLine ETH. Шифрование данных и аутентификация осуществляются автоматически без дополнительного конфигурирования.