Gemalto is now part of the Thales Group, find out more.
联系我们

用于动态数据的以太网加密

通过 SafeNet 运营商以太网加密保护敏感的动态数据

2 层安全 - 以太网加密图标

金雅拓是全球唯一的完整的以太网加密解决方案组合提供商,其产品包括面向企业、电信行业以及政府机构的网络加密设备以及面向网络设备制造商的 嵌入式安全系统。


获得众多认证,保障以太网安全


SafeNet 系列高速加密产品提供已获得 FIPS、通用标准、NATO 和 UC APL 认证,高保证的安全性。Ethernet Encryptor(以太网加密器)旨在支持向以太网服务的加速转变, 能够比高层协议更加有效地保护敏感数据,从而 降低网络安全和合规成本


降低合规成本和复杂程度


由于公司都希望降低合规成本和复杂程度, 为满足需求,运营商推出了更多不分层次的网络服务。如 SafeNet 以太网加密产品提供的 2 层加密,是用以保护在 WAN 上运行的 动态数据的卓越解决方案,因为该加密具有低延迟性,而且无需额外增加带宽。


易于管理


SafeNet以太网加密器提供集中式管理功能,可以使跨越多线路和网络协议的管理和审计报告变得简单易行。我们提供一系列最高达 100 Gbps 的以太网加密器。


* 仅限获批型号

以太网加密图像

黑客擅长拦截动态数据。

我们擅长阻止黑客。

联系安全专家

以太网加密器概览:

SafeNet CN9100 以太网加密器
CN9000 系列可提供每秒 100,000,000,000 比特的传输速率,可靠性高且延迟超低,以业界最低的延迟(<2μs)提供超级数据安全性(100 Gbps)和 高速网络性能。

SafeNet 以太网加密器CN9000: 100 Gbps加密器可为通过数据中心和云传输的大数据,甚至超级数据提供彻底的安全性。

适合中小型企业的 SafeNet CN4010 以太网加密器

SafeNet虚拟加密器CV1000专为扩展WAN和SD-WAN设计,SafeNet虚拟加密器CV1000可为通过高达5 Gbps的高速运营商WAN链路的动态数据提供强大的加密安全性。因为 SafeNet虚拟加密器CV1000由软件控制,可在网络体系结构中实现更高的灵活性和响应性以及快速扩展网络规模的机会。

有关更多信息,请访问SafeNet虚拟加密器CV1000页面

SafeNet CN8000 Multi-Link 以太网加密器
SafeNet CN8000 Multi-Link 加密器: 二层网络以太网和光纤通道光纤通道 流量的量子供电多链路加密,在一个紧凑的高密度机箱中提供高达100 Gbps的总加密带宽,无需日常管理费用且最大程度减小 延迟。

以太网加密图像 - SafeNet CN6010 2 层加密器

SafeNet CN6000系列加密器: 解决性能最密集的最大环境中的 安全和性能需求,包括企业、政府机构和云服务提供商的此类需求,CN6000 系列加密器可提供最高 10 Gbps 的可变速许可。

  • CN6100 10 Gbps虚拟加密器:市场领先的企业级加密器,提供高达10 Gbps的可变速许可。
    下载CN6100产品简介


  • CN6040以太网/光纤通道加密器:多功能加密器,支持高达1 Gbps、通过以太网传输, 以及高达4 Gbps、跨存储区域网络(SAN)光纤通道的数据加密。
    下载CN6040产品简介


  • CN6010以太网加密器:可扩展的以太网加密器,具有高达1 Gbps的可变许可速度。
    下载CN6010产品简介

适合中小型企业的 SafeNet CN4010 以太网加密器

SafeNet CN4000系列加密器:多功能紧凑型入门级10 Mbps-1 Gbps以太网加密器,但不包含网络性能。

  • SafeNet以太网加速器CN4020:在多功能、紧凑型平台上提供光纤以太网接口加密,适用于高达1 Gbps的光纤到x(FTTx)配置。
    下载CN4020产品简介


  • SafeNet以太网加密器CN4010:面向分布式计算环境和分支机构位置的紧凑型加密器,带电子以太网接口(RJ- 45),高达 1 Gbps 的 可变速许可。
    下载CN4010产品简介

应用程序安全图标
  • SafeNet安全管理中心(SMC)管理平台:适用于高速加密器、基于 Web 的强大企业级网络管理,简化了对部署于网络中的 SafeNet 高速加密器的管理
    下载SMC产品简介


  • CM7(CypherManager™)管理平台: 多功能以太网(从10 Mbps到1 Gbps以太网)或1、2或4 Gbps光纤通道加密,适用于通过存储区域网络(SAN)的移动数据
    下载CM7产品简介


SafeNet虚拟加密器CV1000

立即试用SafeNet虚拟加密器

采取下一步措施保护您的动态数据!

立即注册免费试用版

SAFENET CN4000 系列技术规格

功能

CN4010

CN4020

支持的网络协议 以太网 以太网

协议和连接:

功能

CN4010

CN4020

物理加密通道 1 1
最大速度 1 Gbps 1 Gbps
连接/速度限制
支持巨帧 (Jumbo frame)
协议和应用程序透明
加密单播。多播和广播流量
自动网络发现和建立连接
网络接口(提供选配 SFP 到 RJ45 适配器) RJ45 SFP, SFP+

安全性:

功能

CN4010

CN4020

防篡改外壳,防探测屏障
灵活的加密政策引擎
使用 AES-GCM 加密,每个数据包均保证机密性和完整性
自动密钥管理
流量流分析保护

加密和政策:

功能

CN4010

CN4020

AES 128 或 256 位密钥 128/256 128/256
加密模式 CFB, CTR, GCM CFB, CTR, GCM
基于政策的 Mac 地址或 VLAN ID
出现网络故障时自我修复密钥管理

认证:

功能

CN4010

CN4020

通用标准 正在进行
FIPS 正在进行
NATO 正在进行

性能:

功能

CN4010

CN4020

低开销全双工线路速率加密
基于 FPGA 的直通架构
超低延迟实现高性能
延迟(微秒每加密器) < 10 @ 1 Gbps < 10 @ 1 Gbps

管理:

功能

CN4010

CN4020

使用SMC、CM7和SNMPv3的集中式配置和管理
支持外部 (X.509v3) CA
使用SNMPv3的远程管理(带内和带外)
NTP(时间服务器)支持
CRL 和 OCSP(认证)服务器支持

可维护性/互操作性:

功能

CN4010

CN4020

现场固件升级
风扇冷却  

SAFENET CV1000系列规格

规格&功能

功能

CV1000

虚拟网络功能(VNF)——托管指南   
网络数据加密器类型 虚拟化网络加密解决方案(第2-4层),托管在x86平台上
带宽/性能 高达5 Gbps(支持DPDK英特尔库)
客户环境和性能 CV1000是客户主机和特定目标——性能取决于客户目标,环境和平台
虚拟设备——主机:硬件要求1

主机硬件不可知——x86

推荐:

  • 256 Mb RAM
  • 500 Mb虚拟磁盘存储
  • 多核
设备——主机CPU要求 兼容所有类型
虚拟机管理器支持 VMware、KVM、Microsoft Hyper-V。可能支持其他平台。

功能规格:

功能

CV1000

支持的拓扑 点到点、轴辐式、全网状
互操作性 可与所有SafeNet高速加密器CN系列硬件加密器进行完全的互操作
最大连接数 500+
最大连接数 500+
加密算法

对称加密技术:

  • AES-128/256(CFB或CTR模式)

不对称加密技术:

  • ECC-512
  • RSA-2048
基于政策的加密
  • MAC地址
  • VLAN ID
加密灵活性 支持自定义曲线、自定义算法和熵
认证 基于证书的(X.509)
带内/带外管理

控制台命令行界面(CLI)

  • SSH
  • TACACS+
  • SNMPv3
虚拟化网络接口

三个半虚拟化(virtio/vmxnet3)NIC:

  • Eth0-管理端口
  • Eth1-本地端口
  • Eth2-网络端口
虚拟化托管环境

支持:

  • VMware
  • KVM/QEMU
  • Hyper-V
  • 虚拟盒
  • 英特尔DPDK
云管理平台

支持:

  • OpenStack
CV1000管理应用程序 SafeNet加密器管理器CM7——内置、SafeNet安全管理中心(SMC)
集中式密钥服务器支持 SafeNet KeySecure的客户自订可选支持——集中式加密密钥管理解决方案(主密钥安全性和随机码生成) 2
许可——CV1000软件

灵活的型号选择:

  • 永久
  • 认可
  • 不包括主机硬件和虚拟机管理器
  • 基于简单证书的许可模式
[ektdesignns_placeholder_ID0ESGAE] [ektdesignns_placeholder_ID0EVGAE]

SAFENET CN6000 系列技术规格

协议和连接:

功能

CN6010

CN6040 光纤通道

CN6040 以太网

CN6100

最大速度 1 Gbps 4 Gbps 1 Gbps 10 Gbps
连接/速度限制
支持巨帧 (Jumbo frame)  
协议和应用程序透明
加密单播。多播和广播流量  
自动网络发现和建立连接
网络接口 RJ45, SFP SFP RJ45, SFP XFP

安全性:

功能

CN6010

CN6040 光纤通道

CN6040 以太网

CN6100

防篡改外壳,防探测屏障
灵活的加密政策引擎
强大的 AES 加密算法
使用 AES-GCM 加密,每个数据包均保证机密性和完整性
自动密钥管理
流量流分析保护  

加密和政策:

功能

CN6010

CN6040 光纤通道

CN6040 以太网

CN6100

AES 128 或 256 位密钥 128/256 256 128/256 128/256
加密模式 CFB, CTR, GCM CFB CFB, CTR, GCM CFB, CTR, GCM
基于政策的 Mac 地址或 VLAN ID  
出现网络故障时自我修复密钥管理

认证:

功能

CN6010

CN6040 光纤通道

CN6040 以太网

CN6100

通用标准,FIPS,NATO,UC APL

性能:

功能

CN6010

CN6040 光纤通道

CN6040 以太网

CN6100

低开销全双工线路速率加密
基于 FPGA 的直通架构
超低延迟实现高性能
延迟(每个加密器的微秒数) < 10 @ 1 Gbps < 1 < 10 @ 1 Gbps < 10

管理:

功能

CN6010

CN6040 光纤通道

CN6040 以太网

CN6100

前面板访问所有接口 RSA, EC RSA, EC RSA, EC RSA, EC
使用 CM7、SMC 和 SNMPv3 的集中式配置与管理
支持外部 (X.509v3) CA
使用 SNMPv3 的(带内和带外)安全远程管理
NTP(时间服务器)支持
CRL 和 OCSP(认证)服务器支持

可维护性/互操作性:

功能

CN6010

CN6040 光纤通道

CN6040 以太网

CN6100

现场固件升级
双热插拔交流和/或直流电源
可由用户更换的风扇和电池

SAFENET CN8000 系列技术规格

协议和连接:

功能

CN8000 光纤通道

CN8000 以太网

以太网点到点、轴辐式、网状全双工加密  
光纤通道点到点加密  
物理加密通道 高达 10 高达 10
最大速度 8 Gbps 10 Gbps
连接/速度限制
支持巨帧 (Jumbo frame)  
协议和应用程序透明
加密单播。多播和广播流量  
自动网络发现和建立连接
网络接口(提供选配 SFP 到 RJ45 适配器) SFP, SFP+ SFP, SFP+

安全性:

功能

CN8000 光纤通道

CN8000 以太网

防篡改外壳,防探测屏障
灵活的加密政策引擎
使用 AES-GCM 加密,每个数据包均保证机密性和完整性
自动密钥管理

加密和政策:

功能

CN8000 光纤通道

CN8000 以太网

AES 128 或 256 位密钥 256 128/256
加密模式 CFB CFB, CTR, GCM
基于政策的 Mac 地址或 VLAN ID  
出现网络故障时自我修复密钥管理

性能:

功能

CN8000 光纤通道

CN8000 以太网

低开销全双工线路速率加密
基于 FPGA 的直通架构
延迟(微秒每加密器) < 1 < 10 @ 1
Gbps

管理:

功能

CN8000 光纤通道

CN8000 以太网

使用 CM7 和 SNMPv3 的集中式配置与管理
支持外部 (X.509v3) CA
使用 SNMPv3 (带内
和带外) 的远程管理
NTP(时间服务器)支持
CRL 和 OCSP(认证)服务器支持

可维护性/互操作性:

功能

CN8000 光纤通道

CN8000 以太网

现场固件升级
双可切换 AC 电源
可由用户更换的风扇和电池

SAFENET CN9000 系列技术规格

协议和连接:

型号

协议

CN9100

以太网

   
最大速度 100 Gbps
支持巨帧 (Jumbo frame)
协议和应用程序透明
加密单播、多播和广播流量
自动网络发现和建立连接
网络接口 CFP4

安全性:

功能

CN9100

以太网

防篡改外壳,防探测屏障
灵活的加密政策引擎
自动密钥管理

加密和政策:

功能

CN9100

以太网

AES 256 位密钥
加密模式 CTR
基于政策的 Mac 地址或 VLAN ID
出现网络故障时自我修复密钥管理

认证: 

功能

CN9100

以太网

通用标准设计,FIPS,NATO,UC APL*
*正在进行

性能:

功能

CN9100

以太网

低开销全双工线路速率加密
延迟(微秒每加密器) < 2 μS

管理:

功能

CN9100

以太网

前面板访问所有接口
使用 CM7、SMC 和 SNMPv3 的集中式配置与管理
支持外部 (X.509v3) CA
使用 SNMPv3 (带内
和带外) 的远程管理
NTP(时间服务器)支持
CRL 和 OCSP(认证)服务器支持

可维护性/互操作性:

功能

CN9100

以太网

现场固件升级
热插拔双电源
可由用户更换的风扇和电池
可与所有 CN 系列加密器互操作

SafeNet 以太网加密器的功能:

数据安全性盾牌图标

得到认证的政府和国防级别保障

FIPS、通用标准、NATO 和 UC APL 认证*

获得认证的过硬性能,提供卓越的保障和网络性能,让您高枕无忧

  • 接近零延迟
  • 最大带宽
  • 最小开支
  • 灵活,可扩展
  • 易于管理

保护通过 2 层网络传输的数据

超级可靠的国防级别数据安全,正常工作时间高达 99.999%

FPGA 灵活性:

  • 现场可编程门阵列 (Field Programmable Gate Array) 芯片技术
  • 提供直通架构
  • 启用加密敏捷性和自定义

ASIC 不支持硬件灵活性

有超过 35 个国家的商业组织、服务提供商和政府采用了我们的高速加密器技术。

*特定型号


 

了解更多关于 2 层安全性和 SafeNet 以太网加密器的信息

 

金雅拓 SafeNet HSE - 交付动态数据系列手册

借助金雅拓全面的 2 层网络加密解决方案,客户可以更好地保护他们的数据、视频、语音甚至元数据以避免窃听、监视和暴露和

获取此资源

SafeNet CN8000 加密器保护国际银行的全球 WAN

一家国际银行选择了 Safenet CN8000 多链路加密器,以实现在三个大陆上的 30 多个位置启用保护并即时访问客户数据。<

获取此资源

SafeNet 以太网加密器 CN9100 - 信息图

高可靠性加密:功能强大,可扩展,高效且经过认证。

获取此资源

掌控第二层:网络安全的结构转变 - 白皮书

网络黑客攻击和企业间谍活动正在崛起,并终将肆虐。信息安全风险仍普遍存在,大多数组织都需要提高警惕。同时

获取此资源

网络元数据:为什么贵企业被暴露以及如何应对 - 白皮书

正如谚语所说的那样:“言多必失”。对于今天的企业来说,网络元数据正在讲话 - 而很多具有潜在危险性的实体正在倾听。该文章

获取此资源

动态数据:监测 - 避免您的 IP 受到监控

加入我们的网络研讨会“监测:避免您的 IP 受到监控”,了解与保护动态数据相关的挑战以及如何解决。

获取此资源

动态数据加密信息图

随着越来越多的数据通过网络传输,企业也面临着日益严重的威胁和越来越隐蔽的网络犯罪。解决这些问题需要正确的

获取此资源

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。