SeLine Pro
Цифровите процеси са в основата на операциите както в бизнеса, така и в правителствените организации. Нарастващата заплаха от киберпрестъпления, пропуски в ИТ сигурността и шпионаж обаче засилва необходимостта от надеждна защита на данните. Като фундаментален аспект на ИТ сигурността, криптирането на layer-2 предоставя основни защити за мрежовите комуникации между множество обекти.
Традиционната сигурност на хартиен носител, особено в организациите от публичния сектор, трябва да отстъпи място на цифровите мерки за сигурност. За разлика от физическите документи, цифровите файлове се разпространяват бързо, но могат да бъдат по-трудни за наблюдение и управление. Ето защо сертифицираните решения са от съществено значение за осигуряване на сигурност, ефективност и ефикасност на най-високо ниво.
С повече от две десетилетия сертифициран експертен опит в областта, Скортел ООД осигурява сигурно решение за използване до нива на класификация VS-NfD (RESTRICTED), NATO RESTRICTED и RESTREINT UE / EU RESTRICTED. Като новатор в областта на мрежовото криптиране, Скортел ООД осигурява най-съвременна защита, използвайки усъвършенствани криптографски технологии, като елиптични криви, AES-256, сертификати X.509 и квантово разпределение на ключове (QKD).
Съчетавайки ниски разходи за системата и сигурност на инвестициите с изключителна производителност, SeLine Pro предлага мащабируемо и готово за бъдещето решение за сигурност. Оперативните разходи са сведени до минимум благодарение на високите скорости на предаване на данни, вариращи от 10 Mbit/s до 4 x 10 Gbit/s с до четири независими канала едновременно, както и на намалените режийни разходи и консумация на енергия.
Фундаментална сигурност чрез криптиране от втори слой
Служителите играят ключова роля в сигурността, но човешките грешки могат да създадат рискове. SeLine Pro осигурява основна защита, която е независима от използваните приложения и действията на потребителите. Това гарантира, че вътрешнофирмените комуникации остават сигурни, дори ако например е избрано неправилно ниво на сигурност за предаване на електронна поща. С SeLine Pro всички данни се криптират на layer-2 от самото начало.
Модерна и професионална сигурност
Изграден на базата на надеждна и перспективна технология, стандартът Metro Ethernet служи за основа на SeLine Pro. Това решение е проектирано така, че да отговаря напълно на стандарта, като осигурява защита за всички Ethernet услуги, вариращи от частни линии до LAN услуги.
• Mрежова функционалност:
Иновативното групово криптиране за мултикаст и бродкаст топологии осигурява изключително висока степен на сигурност, без да се жертва функционалността и производителността на мрежата. Ethernet криптирането е прозрачно и незабележимо за всички видове приложения.
• Сигурна автентикация и обмен на ключове: Всяка връзка започва със сигурна и автоматична автентикация на партньорите. Централната ни система за управление на сигурността (SMS) ефективно обработва сертификати и симетричен обмен на ключове.
• Висока сигурност с максимална скорост и пропускателна способност: Симетричното криптиране на полезния товар (AES-256) се извършва от самостоятелни, независими хардуерни модули, които използват пълноценно наличната мрежова пропускателна способност.
• Устройства устойчиви на манипулации: Нашият хардуер е изключително защитен, включително памет, механизми за защита срещу механични манипулации, функции за сигурно стартиране и други.
• Ориентирани към бъдещето: Активното ни участие в изследователски и развойни проекти за квантово разпределение на ключове (QKD) и пост-квантова криптография (PQC) ни позволява да развиваме и внедряваме тези функции в нашите решения, дори и в вече инсталирани устройства.
Инвестиция, устойчива във времето с ниски общи разходи за собственост
С SeLine Pro инвестирате в сигурно решение, което е бъдещоустойчиво и икономично през целия си жизнен цикъл.
• Минимална необходима мрежова конфигурация: Като plug & play технология, Ethernet изисква почти никакви настройки за пускане в експлоатация, което спестява време и разходи за инсталация.
• Икономия на пространство и енергия: Компактният дизайн, ниската височина на модулите и различните класове устройства позволяват спестяване на инсталационно пространство и намаляване на енергопотреблението.
• Без допълнителни разходи за ключови сървъри: Симетричните основни и сесийни ключове, необходими за работа, се договарят и разпределят напълно независимо от устройствата SeLine Pro, без нужда от централен или вътрешен ключов сървър.
• Ниски изисквания за поддръжка и обслужване: Ethernet работи независимо от логическите IP мрежови структури, което премахва необходимостта от адаптации при интегриране на нови приложения, смяна на доставчици или миграция към по-високи мрежови протоколи (например от IPv4 към IPv6).
Централизирано управление на сигурността
SeLine Operations Center е системата за управление на сигурността за SeLine Pro. Сървърът функционира като удостоверяващ орган (CA) в инфраструктура с публични ключове (PKI) и се управлява в защитена среда (център за данни с контрол на достъпа). Клиентската услуга е уеб браузър, който се използва от администраторите на техните работни станции.
Отделно управление на мрежата
Мрежовите настройки на устройствата SeLine Pro могат да се конфигурират чрез протокола за просто мрежово управление (SNMP). Устройствата също така предоставят данни за мониторинг и диагностични възможности чрез SNMP.
Таблица 1 - Технически параметри
| Размери и монтаж | 1RU, За вграждане в стандартен сървърен шкаф – 19“. В комплекта са включени всички необходими крепежни елементи за монтаж. |
| Захранване | 2 модула, заменими по време на работа (hot-swap), 110-240V AC, 50/60Hz. Консумация – 130VA. Вградена литиева батерия с живот – 5 години. |
| MTBF | 98000 часа |
| Мрежови интерфейси | SFP/SFP+ портове |
| Криптиране | На ниво frame (P2P, P2MP, MP2MP), 4000 session keys едновременно, конфигурируемо разпределение на ключове, offset 3 VLAN тагове. Симетрично криптиране: Алгоритъм AES, дължина 256 бита, режим GCM. Асиметрично криптиране: ECC (ANSI X9.62, ECDSA/ECGDSA) |
| Съответствие за сигурност | NATO RESTRICTED (NR); RESTREINT UE/EU RESTRICTED |
| WAN услуги | На порт: EPL, EP-LAN, dark fiber На VLAN: EVPL, EVP-LAN |
| Пропускателна способност при обработка на фреймове | Без криптиране: 14 500 000 frame/s При криптиране със security header 13 000 000 frame/s |
| Закъснение (latency): | ≤ 3.5 μs |
| Frame type | IEEE802.3, Ethernet II |
| Frame filter | IEEE Layer 2 Control Protocols Cisco Layer 2 Control Protocols Precision Time Protocol |
| Защита против намеса и манипулация | Невъзможност за нормално стартиране на устройството след опит за физическа намеса. |
| Защита на цялостта на данните | Конфигурируема стойност checksum (on/off/различни дължини(8 байта, 12 байта, и 16 байта) |
| Random generator | RNG class PTG.3 |
| Отдалечен достъп | Out-of-band локален порт за управление In-band управление чрез другите портове Отдалечено урпавление чрез друго (primary) устройство на портовете за данни |
| Слот за карта | ID-1 (ISO 7816-2) |
| Сертификати за безопасност: | LVD 2014/35/EU: EN 62368-1:2014+AC:2015 |
| Електромагнитното излъчване | EMCD 2014/30/EU: EN 55032:2012+AC:2013 (Class A), EN 55024:2010+A1:2015, EN 61000-3-2:2014 (Class A), EN 61000-3-3:2013 |
Цени и услуги
Базовата конфигурация на SeLine Pro е на стойност 78400 лева/ 40085.28 евро .
Услугите
Посочените цени са без начислен ДДС.
Гаранция
36 месеца техническа поддръжка и хардуерна гаранция.
Tagged under