Certes Networks - sieciowe systemy szyfrowania danych

Szyfratory CEP

Certes Networks oferuje rodzinę produktów typu appliance służących do szyfrowania transmisji danych z szybkością łącza ("line-speed"). Oferowane rowiązania w zależności od modelu mogą pracować z szybkością od 5 Mbps do 10 Gbps, zaś w obrebie jednego urządzenia możliwe jest elastyczne dostosowanie maksymalnej prędkości transmisji w wymaganym zakresie za pomocą licencji. Do zarządzania szyfratorami służy oprogramowanie "Certes Trust Manager". Główne cechy rozwiązania Certes to:

• Szyfrowanie tranmisji w warstwach: L2 - szyfrowanie ramek Ethernet, L3 - pakiety IP (IPsec) oraz L4 (szyfrowanie danych).
• Obsługa 3 w.w. poziomów szyfrowania na każdym z dostępnych urzadzeń.
• Kryptografia wykorzystująca standardy 3DES, AES-256 CBC, HMAC-MD5 oraz IPspec.
• Obsługa MPLS.
• Praca w trybie punkt-punkt oraz w trybie "mesh" dla MPLS; obsługa standardów Metro Ethernet oraz sieci VPLS.
• Wsparcie dla VVoIP (Voice and video over IP applications).
• Polityka szyfrowania może być zależna od: adresów i portu IP, protokołu (w L3 i L4), adresu multicast VLAN ID i tag-a MPLS.
• Zarządzanie przez HTTPS oraz SSH (CLI), obsługa syslog, SNMP, logi audytowa; kontrola dostępu administratorów wykorzystuje certyfikaty X.509v3.
• Praca w klastrach HA oraz dodatkowo w trybie DC-DRC ("data center - disaster recovery center").
• 5 modeli appliance o przepustowościach od 3Mbps do 10 Gbps.
• Zgodność z FIPS 140-2 level 2 oraz Common Criteria EAL4+.

Systemy szfrujące Certes dostępne są też w postaci oprogramoania przeznaczonego do uruchomienia w środowisku wirtualnym.