Crypto KZ900L: Съвременно решение за сигурност на мрежите
Въведение
С нарастващите дигитални процеси и засилените киберзаплахи, защитата на данните е ключов приоритет за бизнеса и публичния сектор. Crypto KZ900L на Балкантел ООД е иновативно решение за layer-2 криптиране, което осигурява надеждна и мащабируемa защита за мрежовите комуникации.
Основни предимства
Надеждна защита на данните
- Криптиране на layer-2 – гарантира сигурност на комуникациите между различни обекти.
- Сертифицирани стандарти – подходящ за използване до нива VS-NfD (RESTRICTED), NATO RESTRICTED и EU RESTRICTED.
Модерни криптографски технологии
- AES-256, елиптични криви, X.509 сертификати
- Квантово разпределение на ключове (QKD) и пост-квантова криптография (PQC)
Гъвкавост и ефективност
- Високи скорости – от 10 Mbit/s до 4 x 10 Gbit/s с до 4 независими канала.
- Ниска консумация на енергия и компактни размери
- Plug & Play интеграция – минимална конфигурация и бърз старт.
Функционалности и сигурност
Групово криптиране
- Иновативна технология за мултикаст и бродкаст, без компромис с производителността.
Независимост от потребителя и приложенията
- Защитава данните, независимо от човешки грешки или неправилни настройки.
Сигурна автентикация и управление на ключове
- Централизирана система за управление на сигурността (SeLine Operations Center) с автоматично разпределение на ключове.
Хардуерна защита
- Устойчивост срещу физически манипулации, защитена памет и сигурно стартиране.
Лесна поддръжка и ниски разходи
- Без нужда от допълнителни ключови сървъри – устройствата сами договарят и разпределят ключовете.
- Ниска необходимост от поддръжка – лесна интеграция с нови приложения и протоколи.
- Икономия на пространство и енергия – подходящ за различни инфраструктури.
Централизирано и мрежово управление
- KZ Management Center – централизирано управление и PKI инфраструктура.
- SNMP поддръжка – лесна конфигурация, мониторинг и диагностика на устройствата.
Технически параметри
| Физически характеристики и инсталация | 1RU, За вграждане в стандартен сървърен шкаф – 19“. В комплекта са включени всички необходими крепежни елементи за монтаж. |
| Електрозахранване и консумация | 2 модула, заменими по време на работа (hot-swap), 110-240V AC, 50/60Hz. Консумация – 130VA. Вградена литиева батерия с живот – 5 години. |
| Входно-изходни мрежови връзки | SFP/SFP+ портове |
| Методи за криптографска защита | На ниво frame (P2P, P2MP, MP2MP), 4000 session keys едновременно, конфигурируемо разпределение на ключове, offset 3 VLAN тагове. Симетрично криптиране: Алгоритъм AES, дължина 256 бита, режим GCM. Асиметрично криптиране: ECC (ANSI X9.62, ECDSA/ECGDSA) |
| Спазване на стандарти за сигурност | NATO RESTRICTED (NR); RESTREINT UE/EU RESTRICTED |
| Капацитет за обработка на мрежови пакети | Без криптиране: 14 500 000 frame/s При криптиране със security header 13 000 000 frame/s |
| Време за забавяне при предаване | ≤ 3.5 μs |
| Frame type | IEEE802.3, Ethernet II |
| Frame filter | IEEE Layer 2 Control Protocols Cisco Layer 2 Control Protocols Precision Time Protocol |
| Механизми срещу физическо и логическо нарушаване | Невъзможност за нормално стартиране на устройството след опит за физическа намеса. |
| Гарантиране на непокътнатостта на информацията | Конфигурируема стойност checksum (on/off/различни дължини(8 байта, 12 байта, и 16 байта) |
| Отдалечен достъп | Out-of-band локален порт за управление In-band управление чрез другите портове Отдалечено управление чрез друго (primary) устройство на портовете за данни |
| Слот за карта | ID-1 (ISO 7816-2) |
| Притежавани сертификати за сигурност | LVD 2014/35/EU: EN 62368-1:2014+AC:2015 |
| Емисии и електромагнитна съвместимост | EMCD 2014/30/EU: EN 55032:2012+AC:2013 (Class A), EN 55024:2010+A1:2015, EN 61000-3-2:2014 (Class A), EN 61000-3-3:2013 |
Заключение
Crypto KZ900L е съвременно, мащабируемо и бъдещоустойчиво решение за защита на мрежовите комуникации, подходящо за организации с високи изисквания към сигурността и ефективността.