Default banner

Lösungen für Layer-2-Verschlüsselung

Die Lösungen für die Netzwerkverschlüsselung von Thales schützen sensible, wertvolle Data-in-Motion

Layer-2-Verschlüsselung

Mit den Netzwerkverschlüsselungsplattformen von Thales stellen Sie bewährte Lösungen bereit. So können Sie in vollem Umfang darauf vertrauen, dass Ihre sensiblen, wertvollen Daten während des Transports keinen Gefahren ausgesetzt sind. Die Netzwerkverschlüsselungsplattformen von Thales bieten hohen Schutz im Vergleich zu unverschlüsseltem Datentransport sowie grundlegenden Verschlüsselungsfunktionen, die in Routern und Switches eingebettet sind.

  • Herausforderungen
  • Lösungen
  • Vorteile

Lauschangriffe auf unverschlüsselte Netzwerkdaten

Angreifer können unverschlüsselte Daten „abhören“, die sich in einem Netzwerk bewegen. Das hat nicht nur Auswirkungen auf den Datenschutz, sondern kann auch die Modifizierung oder das Ersetzen von Daten ermöglichen, um so ausgefeilteren Angriffe den Weg zu bereiten.

Einhaltung von Datenschutzvorschriften

Branchenvorschriften verlangen häufig, dass Data-in-Motion geschützt werden. Unternehmen die es versäumen, für diesen Schutz zu sorgen, riskieren Geldstrafen sowie die Anzeige von Datenschutzverletzungen und Offenlegungen und die daraus entstehende Rufschädigung.

Unzureichende Sicherheit in Routern und Switches

Je nach Anwendung bieten die in Routern und Switches eingebetteten Verschlüsselungsfunktionen möglicherweise nicht die erforderliche Kombination aus Sicherheit und Leistung.

Die CN-Reihe der Network Encryptors von Thales

Die High-Speed-Encryption-Lösungen von Thales stellen Kunden eine einzige Plattform für standortunabhängige Verschlüsselung bereit – vom Datenverkehr in den Netzwerken zwischen Rechenzentrum und den Niederlassungen bis hin zu Backup- und Disaster-Recovery-Sites on premises oder in der Cloud. 

Hohe Bandbreiteneffizienz und robuste Skalierbarkeit

  • Umfangreiche Data-in-Motion-Sicherheit für Layer-2-, IPv4- und IPv6-Netzwerke
  • 95 % Bandbreiteneffizienz, die den Verschlüsselungsdurchsatz von 10 Mbps auf 10 Gbps optimiert.
  • Integriertes System für die Schlüsselverwaltung in Gruppen, das sich auf die Unterstützung hunderter Verschlüsseler skalieren lässt, ohne dass weitere Kosten entstehen.
  • Die physische und logische Trennung der Netzwerkadministration von den Sicherheitsaufgaben sorgt dafür, dass Richtlinien durchgesetzt und die Möglichkeit von Insiderangriffen reduziert werden.

Führende Sicherheitsfunktionen

  • Sicherheit für den Datenfluss, um Traffic-Analyse- und Seitenkanalangriffe.
  • Möglichkeit von Feldupgrades gegen neue Bedrohungen und zur Gewährleistung einer langen Lebensdauer.
  • Funktionen, die keine nativen Funktionen von Netzwerk-Switches und Routern sind, wie z. B. manipulationssicheres Härten, strenge Authentifizierung von Administratoren, hardwarebasierte Schlüsselerstellung und eingebettete Remote-Schlüsselverwaltung.
  • Unterstützung der leistungsstärksten, kommerziell erhältlichen Algorithmen, Chiffren von Regierungen oder benutzerdefinierten Algorithmen.

Flexible Unterstützung Ihrer Verschlüsselungsanforderungen.

Unternehmen, die länderspezifische oder eigene Verschlüsselungsalgorithmen und Standards für die Schlüsselverwaltung bereitstellen, können die Kosten senken, indem sie serienmäßig produzierte Verschlüsselungsgeräte nutzen, die an ihren Bedarf angepasst und neu programmiert werden können.