Gemalto is now part of the Thales Group, find out more.
お問い合わせ

稼働データの Ethernet 暗号化

SafeNet の キャリア Ethernet 暗号化ソリューションで稼働中の機密データを保護する。

レイヤ 2 セキュリティ - Ethernet 暗号化

Gemalto は、企業、通信事業者、政府組織向けのネットワーク暗号化アプライアンスからネットワーク機器メーカー向けの組み込みセキュリティ システムまで、Ethernet 暗号化ソリューションの包括的なポートフォリオを提供している世界唯一のプロバイダです。


認定された高レベル保証で Ethernet のセキュリティを確保


高速暗号化製品の SafeNet ファミリーは、高保証 FIPS、国際評価基準、NATO、UC APL 認定セキュリティを提供します。このような Ethernet サービスにおける動向の高まりに対応すべく設計された Ethernet Encryptor は、上位レイヤのプロトコルよりも効率的に機密データを保護することによって、ネットワーク セキュリティとコンプライアンスのコストを削減します


コンプライアンスのコストと煩雑さを削減


企業がコンプライアンスのコストと煩雑さの低減を目指している一方で、通信事業者によって提供されるネットワーク サービスは、レイヤにかかわらず、増大しています。SafeNet Ethernet 暗号化製品が提供するようなレイヤ 2 暗号化は、WAN 上の稼働データを保護するための優れたソリューションです。このレイヤでは、低レイテンシで帯域幅を増大させずにデータを保護することができます。


管理が容易


SafeNet Ethernet Encryptor は、複数の回線とネットワーク プロトコルにわたって、管理を容易にする機能と監査レポートを提供する集中管理機能を備えています。当社は、最大 100 Gbps までの幅広い Ethernet 暗号化装置を提供しています。


* 承認済みのモードのみ

Ethernet 暗号化の画像

悪意を持つハッカーの中には、稼働データの妨害を得意としている者がいます。

当社はそんなハッカーによる不正行為の阻止を得意としています。

セキュリティ専門家へのお問い合わせ

Ethernet 暗号化の概要 :

SafeNet CN9100 Ethernet Encryptor
高保証および超低レイテンシで 100,000,000,000 ビット/秒を配信する CN9000 シリーズは、業界最低のレイテンシ (2µs 未満) で、メガ データ セキュリティ (100 Gbps) と高速ネットワーク パフォーマンスを提供します。

SafeNet Ethernet Encryptor CN9000: この 100 Gbps 暗号化装置は、データ センターとクラウド間でネットワークを通じて送信されるビッグ データさらにはメガ データに対して、妥協のないセキュリティを提供します。

SME 向けの SafeNet CN4010 Ethernet Encryptor

SafeNet Virtual Encryptor CV1000 拡張 WAN および SD-WAN 向けに設計されており、最大 5 Gbps までの高速キャリア WAN リンクを通じて、移動中のデータに強固な暗号化セキュリティを提供します。SafeNet Virtual Encryptor CV1000 は、ソフトウェアによって制御されるため、ネットワーク アーキテクチャの柔軟性と応答性を高め、ネットワークの規模を迅速に拡大することができます。

詳細については、SafeNet Virtual Encryptor CV1000 のページを参照してください。

SafeNet CN8000 マルチリンク Ethernet Encryptor
SafeNet CN8000 Multi-Link Encryptor: レイヤ 2 ネットワークの Ethernet および Fibre チャネル トラフィックの量子マルチリンク暗号化。1 台のコンパクトな高密度シャーシ内でオーバーヘッドなし、最小限のレイテンシにより最大 100 Gbps の合計暗号化帯域幅を提供します。

Ethernet 暗号化画像 - SafeNet CN6010 Layer 2 Encryptor

SafeNet CN6000 シリーズ Encryptor: 企業、政府機関、クラウド サービス プロバイダの環境など、非常に大規模な究極のパフォーマンス集約型の環境でセキュリティとパフォーマンスのニーズに対応する CN6000 シリーズ Encryptor は、最大 10 Gbps までの可変速のライセンスを提供します。

  • CN6100 10 Gbps Ethernet Encryptor: 市場を先導するビジネス クラスの暗号化装置であり、最大 10 Gbps までの可変速のライセンスを提供します。
    CN6100 製品概要のダウンロード


  • CN6040 Ethernet/Fibre Channel Encryptor: ストレージ エリア ネットワーク (SAN) 間で最大 1 Gbps の Ethernet と最大 4Gbps の Fibre チャネルの両方を通じた移動中のデータの暗号化をサポートする汎用的な暗号化装置。
    CN6040 製品概要のダウンロード


  • CN6010 Ethernet Encryptor: 最大 1 Gbps までの可変速のライセンスを提供する拡張可能な Ethernet 暗号化装置。
    CN6010 製品概要のダウンロード

SME 向けの SafeNet CN4010 Ethernet Encryptor

SafeNet CN4000 シリーズ Encryptor: 汎用的でコンパクト、かつネットワーク パフォーマンスを低下させないエントリーレベルの 10 Mbps ~ 1 Gbps の Ethernet 暗号化装置。

  • SafeNet Ethernet Encryptor CN4020: 最大 1Gbps の、Fibre 構成から x (FTTx) 構成までの汎用的かつコンパクトなプラットフォームで、光 Ethernet インタフェースを暗号化します。
    CN4020 製品概要のダウンロード


  • SafeNet Ethernet Encryptor CN4010: 電子 Ethernet インタフェース (RJ- 45) を備えた分散コンピューティング環境と支店向けのコンパクトな暗号化装置。最大 1 Gbps の可変速のライセンスを提供します。
    CN4010 製品概要のダウンロード

アプリケーション セキュリティのアイコン
  • SafeNet Security Management Center (SMC) Management Platform: 高速暗号化装置向けの強固な Web ベース、エンタープライズ グレードのネットワーク管理プラットフォームであり、ネットワーク上に導入された SafeNet 高速暗号化装置の管理を合理化します。
    SMC 製品概要のダウンロード


  • CM7 (CypherManager™) Management Platform: ストレージ エリア ネットワーク (SAN) 間で移動中のデータに対する 10 Mbps ~ 1 Gbps Ethernet までの汎用的な Ethernet または 1、2、4 Gbps の Fibre チャネルの暗号化プラットフォーム
    CM7 製品概要のダウンロード


SafeNet Virtual Encryptor CV1000

SafeNet Virtual Encryptor を今すぐお試しください

稼働データを保護するための次のステップ

今すぐ無料トライアルに登録する

SAFENET CN4000 シリーズ仕様

特長

CN4010

CN4020

ネットワーク プロトコル対応 ETHERNET ETHERNET

プロトコルと接続性:

特長

CN4010

CN4020

物理的暗号化チャネル 1 1
最大速度 1 Gbps 1 Gbps
リンク/速度制限
Jumbo フレームのサポート
プロトコルおよびアプリケーションへの透過性
Unicast を暗号化。マルチキャストおよびブロード キャスト トラフィック
ネットワークの自動検出と接続の確立
ネットワーク インタフェース (オプションの SFP~RJ45 アダプタが利用可能) RJ45 SFP、SFP+

セキュリティ:

特長

CN4010

CN4020

耐タンパー性と明示的なエンクロージャ、アンチプロービング バリア
柔軟な暗号化ポリシー エンジン
AES-GCM 暗号化によるパケットごとの機密性と完全性
自動キー管理
トラフィック フロー解析の保護

暗号化とポリシー:

特長

CN4010

CN4020

AES 128 または 256 ビット キー 128/256 128/256
暗号化モード CFB、CTR、GCM CFB、CTR、GCM
MAC アドレスまたは VLAN ID に基づいたポリシー
ネットワーク故障時の自己復旧キー管理

認定:

特長

CN4010

CN4020

国際評価基準 進行中
FIPS 進行中
NATO 進行中

パフォーマンス

特長

CN4010

CN4020

低オーバーヘッドの全二重ラインレートの暗号化
FPGA ベースのカットスルー アーキテクチャ
高パフォーマンスと超低レイテンシ
レイテンシ (暗号化装置あたりのマイクロ秒) 1 Gbps で 10 未満 1 Gbps で 10 未満

管理

特長

CN4010

CN4020

SMC、CM7、SNMPv3 を使用した集中構成および管理
外部 (X.509v3) CA のサポート
SNMPv3 を使用したリモート管理 (インバンドとアウトオブバンド)
NTP (タイム サーバ) サポート
CRL および OCSP (証明書) サーバ サポート

保全性/相互運用性:

特長

CN4010

CN4020

現場でのファームウェアのアップグレード
ファン冷却  

SAFENET CV1000 シリーズ仕様

仕様と特長

特長

CV1000

仮想ネットワーク機能 (VNF) - ホスティング ガイド   
ネットワーク データ暗号化装置のタイプ x86 プラットフォーム上でホストされる仮想化ネットワーク暗号化ソリューション (レイヤ 2~4)
帯域幅/パフォーマンス 最大 5 Gbps (DPDK Intel Library をサポート)
顧客環境とパフォーマンス CV1000 は顧客のホストとターゲットに固有であり、パフォーマンスは顧客のターゲット、環境、プラットフォームに依存します。
仮想アプライアンス - ホスト: ハードウェア要件 1

ホスト ハードウェアの対応システム - x86

推奨システム:

  • 256 MB の RAM
  • 500 MB の仮想ディスク ストレージ
  • マルチコア
アプライアンス - ホスト CPU 要件 すべてのタイプと互換性があります
サポートされるハイパーバイザー VMware、KVM、Microsoft Hyper-V。その他のプラットフォームもサポートされることがあります。

機能仕様:

特長

CV1000

サポートされるトポロジ ポイントツーポイント、ハブ、スポーク、フルメッシュ
相互運用性 すべての SafeNet High Speed Encryptor CN シリーズのハードウェア暗号化装置と完全な相互運用性があります
最大接続数 500 以上
最大接続数 500 以上
暗号化アルゴリズム

対称暗号方式:

  • AES-128/256 (CFB または CTR モード)

非対称暗号方式:

  • ECC-512
  • RSA-2048
ポリシー ベース暗号化
  • MAC アドレス
  • VLAN ID
暗号化の俊敏性 カスタム カーブ、カスタム アルゴリズムおよびエントロピーをサポート
認証 証明書ベース (X.509)
インバンド/アウトオブバンド管理

コンソール コマンド ライン インタフェース (CLI)

  • SSH
  • TACACS+
  • SNMPv3
仮想化ネットワーク インタフェース

3 つの準仮想化された (virtio/vmxnet3) NIC:

  • Eth0 – 管理ポート
  • Eth1 – ローカル ポート
  • Eth2 – ネットワーク ポート
仮想化されたホスティング環境

サポート:

  • VMware
  • KVM/QEMU
  • Hyper-V
  • Virtual Box
  • Intel DPDK
クラウド管理プラットフォーム

サポート:

  • OpenStack
CV1000 管理アプリケーション SafeNet Encryptor Manager CM7 – SafeNet Security Management Center (SMC) を含む
集中鍵サーバのサポート SafeNet KeySecure に対して顧客が決定するオプションのサポート - 集中暗号鍵管理ソリューション (マスター鍵のセキュリティと乱数生成) 2
ライセンス – CV1000 ソフトウェア

柔軟なモデルの選択:

  • 永続ライセンス
  • サブスクリプション
  • ホスト ハードウェアとハイパーバイザーを除く
  • シンプルな証明書ベースのライセンス モデル
[ektdesignns_placeholder_ID0ESGAE] [ektdesignns_placeholder_ID0EVGAE]

SAFENET CN6000 シリーズ仕様

プロトコルと接続性:

特長

CN6010

CN6040 FIBRE CHANNEL

CN6040 ETHERNET

CN6100

最大速度 1 Gbps 4 Gbps 1 Gbps 10 Gbps
リンク/速度制限
Jumbo フレームのサポート  
プロトコルおよびアプリケーションへの透過性
Unicast を暗号化。マルチキャストおよびブロード キャスト トラフィック  
ネットワークの自動検出と接続の確立
ネットワーク インタフェース RJ45、SFP SFP RJ45、SFP XFP

セキュリティ:

特長

CN6010

CN6040 FIBRE CHANNEL

CN6040 ETHERNET

CN6100

耐タンパー性と明示的なエンクロージャ、アンチプロービング バリア
柔軟な暗号化ポリシー エンジン
堅牢な AES 暗号化 アルゴリズム
AES-GCM 暗号化によるパケットごとの機密性と完全性
自動キー管理
トラフィック フロー解析の保護  

暗号化とポリシー:

特長

CN6010

CN6040 FIBRE CHANNEL

CN6040 ETHERNET

CN6100

AES 128 または 256 ビット キー 128/256 256 128/256 128/256
暗号化モード CFB、CTR、GCM CFB CFB、CTR、GCM CFB、CTR、GCM
MAC アドレスまたは VLAN ID に基づいたポリシー  
ネットワーク故障時の自己復旧キー管理

認定:

特長

CN6010

CN6040 FIBRE CHANNEL

CN6040 ETHERNET

CN6100

国際評価基準、FIPS、NATO、UC APL

パフォーマンス

特長

CN6010

CN6040 FIBRE CHANNEL

CN6040 ETHERNET

CN6100

低オーバーヘッドの全二重ラインレートの暗号化
FPGA ベースのカットスルー アーキテクチャ
高パフォーマンスと超低レイテンシ
レイテンシ (暗号化装置あたりのマイクロ秒) 1 Gbps で 10 未満 1 未満 1 Gbps で 10 未満 10 未満

管理

特長

CN6010

CN6040 FIBRE CHANNEL

CN6040 ETHERNET

CN6100

すべてのインタフェースへのフロントパネルからのアクセス RSA、EC RSA、EC RSA、EC RSA、EC
SMC、CM7、SNMPv3 を使用した集中構成および管理
外部 (X.509v3) CA のサポート
SNMPv3 を使用したリモート管理 (インバンドとアウトオブバンド)
NTP (タイム サーバ) サポート
CRL および OCSP (証明書) サーバ サポート

保全性/相互運用性:

特長

CN6010

CN6040 FIBRE CHANNEL

CN6040 ETHERNET

CN6100

現場でのファームウェアのアップグレード
デュアル スワップ可能な AC および/または DC 電源
ユーザが交換可能なファンとバッテリー

SAFENET CN8000 シリーズ仕様

プロトコルと接続性:

特長

CN8000 FIBRE CHANNEL

CN8000 ETHERNET

Ethernet ポイントツーポイント、ハブ & スポーク、メッシュ全二重暗号化  
Fibre Channel ポイントツーポイント暗号化  
物理的暗号化チャネル 最大 10 最大 10
最大速度 8 Gbps 10 Gbps
リンク/速度制限
Jumbo フレームのサポート  
プロトコルおよびアプリケーションへの透過性
Unicast を暗号化。マルチキャストおよびブロード キャスト トラフィック  
ネットワークの自動検出と接続の確立
ネットワーク インタフェース (オプションの SFP~RJ45 アダプタが利用可能) SFP、SFP+ SFP、SFP+

セキュリティ:

特長

CN8000 FIBRE CHANNEL

CN8000 ETHERNET

耐タンパー性と明示的なエンクロージャ、アンチプロービング バリア
柔軟な暗号化ポリシー エンジン
AES-GCM 暗号化によるパケットごとの機密性と完全性
自動キー管理

暗号化とポリシー:

特長

CN8000 FIBRE CHANNEL

CN8000 ETHERNET

AES 128 または 256 ビット キー 256 128/256
暗号化モード CFB CFB、CTR、GCM
MAC アドレスまたは VLAN ID に基づいたポリシー  
ネットワーク故障時の自己復旧キー管理

パフォーマンス

特長

CN8000 FIBRE CHANNEL

CN8000 ETHERNET

低オーバーヘッドの全二重ラインレートの暗号化
FPGA ベースのカットスルー アーキテクチャ
レイテンシ (暗号化装置あたりのマイクロ秒) 1 未満 1
Gbps で 10 未満

管理

特長

CN8000 FIBRE CHANNEL

CN8000 ETHERNET

CM7、SNMPv3 を使用した集中構成および管理
外部 (X.509v3) CA のサポート
SNMPv3 を使用したリモート管理 (インバンド
とアウトオブバンド)
NTP (タイム サーバ) サポート
CRL および OCSP (証明書) サーバ サポート

保全性/相互運用性:

特長

CN8000 FIBRE CHANNEL

CN8000 ETHERNET

現場でのファームウェアのアップグレード
スワップ可能な AC 二重電源
ユーザが交換可能なファンとバッテリー

SAFENET CN9000 シリーズ仕様

プロトコルと接続性:

モデル

プロトコル

CN9100

ETHERNET

   
最大速度 100 Gbps
Jumbo フレームのサポート
プロトコルおよびアプリケーションへの透過性
ユニキャスト、マルチキャスト、およびブロードキャスト トラフィックの暗号化
ネットワークの自動検出と接続の確立
ネットワーク インタフェース CFP4

セキュリティ:

特長

CN9100

ETHERNET

耐タンパー性と明示的なエンクロージャ、アンチプロービング バリア
柔軟な暗号化ポリシー エンジン
自動キー管理

暗号化とポリシー:

特長

CN9100

ETHERNET

AES 256 ビット キー
暗号化モード CTR
MAC アドレスまたは VLAN ID に基づいたポリシー
ネットワーク故障時の自己復旧キー管理

認定: 

特長

CN9100

ETHERNET

国際評価基準、FIPS、NATO、UC APL *
*進行中

パフォーマンス

特長

CN9100

ETHERNET

低オーバーヘッドの全二重ラインレートの暗号化
レイテンシ (暗号化装置あたりのマイクロ秒) 2 μS 未満

管理

特長

CN9100

ETHERNET

すべてのインタフェースへのフロントパネルからのアクセス
SMC、CM7、SNMPv3 を使用した集中構成および管理
外部 (X.509v3) CA のサポート
SNMPv3 を使用したリモート管理 (インバンド
とアウトオブバンド)
NTP (タイム サーバ) サポート
CRL および OCSP (証明書) サーバ サポート

保全性/相互運用性:

特長

CN9100

ETHERNET

現場でのファームウェアのアップグレード
デュアル ホットスワップ対応電源
ユーザが交換可能なファンとバッテリー
すべての CN シリーズ Encryptor と相互運用可能

SafeNet Ethernet Encryptor の機能:

データ セキュリティ シールドのアイコン

政府機関/防衛機関グレードの信頼性

認定された FIPS、国際評価基準、NATO および UC APL

認証された、妥協を許さないレベルのパフォーマンスにより、確実で優れたネットワーク パフォーマンスを実現し、ユーザに安心感を与えます。

  • ほぼゼロのレイテンシ
  • 最大の帯域幅
  • 最小のオーバーヘッド
  • フレキシブルかつスケーラブル
  • 管理が簡単

レイヤ 2 ネットワークでのセキュアなデータ転送

防衛グレードと信頼性の高い 99.999% のアップタイム データ セキュリティ

FPGA による柔軟性:

  • FPGA (Field Programmable Gate Array) チップ テクノロジ
  • カットスルー アーキテクチャの提供
  • 暗号化の俊敏性と柔軟なカスタマイズを実現

ASIC では実現不可能なハードウェアの柔軟性

当社の高速暗号化テクノロジは、35 カ国以上の商用機関、サービス プロバイダ、および政府に採用されています。

* 特定のモデル


 

レイヤ 2 セキュリティと SafeNet Ethernet 暗号化の詳細

 

Gemalto SafeNet HSE - 移動時のデータ - 製品ファミリーのカタログ

Gemalto の包括的なレイヤ 2 ネットワーク暗号化ソリューションを使用することで、データ、ビデオ、音声、さらには盗聴、監視、脅威からメタデータを保護することができます。

このリソースを手に入れる

SafeNet CN8000 Encryptor が国際銀行のグローバル WAN を保護

国際的な銀行が 3 大陸の 30 カ所以上のロケーションから顧客データに安全かつ即座にアクセスできるようにするために、Safenet CN8000 multilink encryptor を選択しました。<

このリソースを手に入れる

SafeNet Ethernet Encryptor CN9100 - インフォグラフィック

高い保証の暗号化装置: 強力、スケーラブル、効率的、認定済み。

このリソースを手に入れる

レイヤ 2 でのコントロール: ネットワーク セキュリティの構造的転換 [ホワイトペーパー]

ネットワークのハッキングや企業のスパイ活動は増加し、激化しています。情報セキュリティのリスクは依然として至る所に存在し、ほとんどの組織は警戒を強める必要があります。...

このリソースを手に入れる

ネットワーク メタデータ: 組織が危険にさらされる理由と対処方法 - ホワイトペーパー

古い諺の「情報を漏らすと味方の損害を招く」のようなものです。現代の企業の場合、口を開いているのはネットワークのメタデータであり、多くの危険なエンティティがそれを聴いています。このホワイトペーパーでは

このリソースを手に入れる

稼働データ: 監視 - 周囲の目から知的財産権を保護

ウェビナー「監視: 周囲の目から知的財産権を保護」に参加して、稼働データの保護という課題とその解決方法の詳細を学んでください。

このリソースを手に入れる

稼働データの暗号化のインフォグラフィック

ネットワーク経由で送信されるデータが日々増加する中、組織は、進化し続ける脅威や巧妙なサイバー犯罪者に扉を開いているような無防備な状態です。これらの問題に対処するには...

このリソースを手に入れる

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。