WDM Layer 1 Verschlüsselung PKL-PL1000TE Crypto

PL1000TE
search
  • PL1000TE

Reference number: PKL-PL-1000TE

Cyber-Angriffe sind leider Alltag geworden, Netzbetreiber aller Art müssen daher alle Möglichkeiten der Cyber-Abwehr in Betracht ziehen, ihre Netze vor Hackerangriffen zu schützen. Layer 1 Verschlüsselung ermöglicht den Schutz der physikalischen Glasfaser mittels intelligenten Übertragungssystemen. Der PL-1000TE Crypto bietet zertifizierte integrierte Verschlüsselung/Encryption.

0,00 €
Bruttopreis
Menge
Delivery Nicht auf Lager

Beschreibung

Layer-1 Verschlüsselung über DWDM und CWDM

Faseroptische Kommunikation wurde lange Zeit betrachtet, als eine viel sicherere Infrastruktur als Kupfer-Infrastruktur, da sie nicht ausstrahlt und nicht leicht anzuzapfen ist. In den letzten Jahren ist jedoch bewiesen worden, dass es nicht so schwer ist, das Glasfaserkabel abzuzapfen und alle Datenübertragungen, die darüber laufen, zu extrahieren. Das Bewusstsein für Datensicherheit über DWDM-Verbindungen hat sich in vielen Organisationen, vor allem in Banken, Regierungsstellen, Rechenzentren und Dienstleistern, erhöht. Außerdem sind solche Sicherheitsanforderungen wie Vertraulichkeit, Integrität und Authentifizierung obligatorisch geworden.

Die Kryptographie-Lösung

Die innovative Kryptographielösung von PacketLight bietet ein hohes Sicherheitsniveau für die Faserinfrastruktur durch Verschlüsselung und Schutz des Datenflusses auf Dienste-Ebene. Die Verschlüsselung von PacketLight ist für den Verkehr vollkommen transparent, ohne Verschlechterung der DWDM-Verbindungsleistung oder der QoS von übertragenen Daten. Die Plattform stellt eine vollständige End-to-End-Transparenz von Dienstdaten und einen Takt mit einer niedrigen Latenz von weniger als 12 usec für 10GbE bereit.

Die Kryptographie-Lösung von PacketLight (PL-1000TE Crypto) führt die GCM-AES-256-Verschlüsselung auf Schicht/Layer 1 des Client-Signals aus und unterstützt damit die volle Bandbreite der Dienste 1/10/40G. Die Kryptographielösung von PacketLight ist kompatibel mit den Standards NIST FIPS 140-2 und NSA Suite B für 40G Eth, 10G Eth und GbE sowie 4/8/10/16Gb FC.

Die umfassende Verschlüsselungslösung von PacketLight stellt drei Hauptanliegen der optischen Verbindungssicherheit dar:

  • Vertraulichkeit - Verhinderung der Weitergabe von Informationen an Unbefugte
  • Datenintegrität - Sicherstellen, dass die Nachricht nicht geändert wurde
  • Authentifizierung - Validierung, dass beide Parteien tatsächlich sind, wer sie behaupten zu sein

Die PL-1000TE Crypto Lösung gilt für GbE, 10GbE und 40GbE sowie 4/8/10Gb FC. Der Benutzer kann die Verschlüsselungs- / Entschlüsselungsfunktionalität für bestimmte Transponder und ausgewählte Wellenlängen flexibel aktivieren.

Zusätzlich können bis zu 10 verschlüsselte Signale durch PacketLights Muxponder-Geräte - PL-1000GM oder PL-1000GT - in einen einzigen 100G-OTN-Uplink gemultiplext werden.

Warum Layer 1 Verschlüsselung?

Layer 1 bietet die schnellste Verschlüsselungsmöglichkeit und erzeugt somit am wenigsten Latenz aller Verschlüsselungstechnologien!

 Throughput

Diese Verhalten macht sich besonders bei kleinen Paketen (ab 512 Bytes) bemerkbar, die z.B. Sprachübertragung (64Bytes) benutzt.


Andere Sicherheitsmethoden

Zusätzlich zur Datenverschlüsselung gibt es zwei zusätzliche Sicherheitsfunktionen, die von allen PacketLight DWDM-Geräten unterstützt werden:

  • Faserdämpfungsüberwachung
  • Firewall
  • Gesicherter Zugriff auf die Verwaltungskonsole

Das Fiber Attenuation Monitoring-Verfahren überwacht die Dämpfungswerte zwischen zwei Standorten in Echtzeit und liefert Systemwarnungen im Falle einer Verschlechterung der Faserdämpfung. Bösartige Faseranzapfersuche sind einer der Gründe, die eine Verschlechterung der Faserdämpfung verursachen. Mit Warnungen, die von den PacketLight-Einheiten zur Verfügung gestellt werden, können solche Angriffsversuche schnell erkannt und behoben werden.

Die Firewall-Funktionalität schützt das Gerät von PacketLight gegen Angriffe, die gegen den Management-Port gerichtet sind, indem der Benutzer eine „Weiße Liste“ von Managern pflegen kann, die auf das Gerät zugreifen können und die Liste der blockierten / erlaubten Management-Protokolle angeben.


Die PL-1000TE ist Teil der Produktpalette für die optischen Transport Netzwerke.


Die PL-1000TE ist eine hochintegrierte Lösung zum Transport unterschiedlicher Protokolle mit einer geringen Latenzzeit, speziell für Datencenter Applikationen.

PL-1000TE Crypto

Die Verfügbarkeit von sub 10G, 10G und 16G Services in einem Produkt ermöglicht eine transparente Migration von sub 10G zu 10G Diensten ohne Unterbrechung der bestehenden Infrastruktur.
Die PL-1000TE ermöglicht ein einfaches Upgrade mit neuen Diensten mittles Stecken weiterer SFPs/SFP+ in den verfügbaren Steckplätzen oder durch Erweiterung mit einer weiteren Box.

Das Mangement des PL-1000TE umfasst Zugriffe über HTTP/HTTPS, CLI über Telnet/SSH, Packetlights EMS oder SNMP Systemen anderer Hersteller.

Hauptmerkmale:

  • 8 Transponder von 100Mbit/s bis zu 16Gbit/s)
  • Unterstützt 1G/2G/4G/8G/16G FC, 100/1000Base-T/GbE/10G Eth, STM1/4/16/64, CPRI-614Mbit/s bis zu 9.8Gbit/s
  • Niedrige Latenzzeit
  • C-Band Tunable DWDM
  • Optional integrierbare EDFAs, Mux/Demux und optische Switch Module
  • 1+1 Protection
  • Umfangreiches Performance Monitoring
  • Remote Management mit In-band oder Out-band optischen Überwachungskanälen (OSC)
  • Gedoppelte AC oder DC steckbare Netzteile und steckbare Lüftergruppen
  • Betrieb an optischer Dualer oder Einzel-Faser Infrastruktur

Mehr dazu im Datenblatt

Diese Produkte könnten Sie interessieren