Thales High Speed Encryption HSE
Seguridad de datos en movimiento con HSE
Las soluciones integrales de cifrado de tráfico de red de Thales (HSE) utilizan cifrado de capa 2 y 3 para garantizar la seguridad. Asegurando el máximo rendimiento con una latencia mínima, los cifradores de red de Thales permiten a los clientes proteger mejor los datos, vídeos, conversaciones y los metadatos de las escuchas, la vigilancia y la interceptación abierta y encubierta, todo ello a un costo asequible y sin comprometer el rendimiento.
En la Red existen ataques constantes y los activos sensibles siguen estando expuestos. Más que nunca, aprovechar el cifrado es importante para hacer frente a las amenazas que pueden sufrir los datos cuando atraviesan las redes. Las soluciones de cifrado de alta velocidad de Thales proporcionan a los clientes una plataforma única para “cifrar todas partes”, desde el tráfico de red entre los centros de datos y la sede central, incluyendo los sitios de copia de seguridad y de recuperación de desastres, ya sea en las instalaciones o en la nube.
Ventajas de Thales High Speed Encryption
Seguridad robusta para tráfico sensible
Los encriptadores de red de Thales, basados en hardware y autónomos ofrecen un cifrado robusto y capacidades de gestión de claves a prueba de manipulaciones FIPS 140-2 Nivel 3. Rigurosamente probados y certificados para cumplir con los requisitos de Common Criteria, la norma federal de procesamiento de información (FIPS), las soluciones han sido examinadas por organizaciones como la Agencia de Sistemas de de Defensa (DISA UC APL) y la OTAN.
Thales High Speed Encryption Solutions HSE cumplen las especificaciones de la Suite B (AES-256, ECDSA, ECDH y SHA512) para comunicaciones seguras. Mediante generadores de números aleatorios aleatorios certificados por el NIST, los cifradores de red de Thales utilizan claves de alta calidad que se generan y almacenan en hardware, lo que garantiza que las claves están siempre bajo su control, incluso en entornos multiusuario.
Rendimiento máximo y alta disponibilidad
Las soluciones tienen una latencia casi nula y pueden funcionar en modo dúplex completo a máxima velocidad de línea, sin correr riesgo de pérdida de paquetes. También hay disponible una opción de sobrecarga cero para un rendimiento óptimo. Además, estas soluciones cuentan con diagnósticos descriptivos que ofrecen a los administradores alertas tempranas de posibles problemas.
Flexibilidad óptima
Las soluciones de cifrado de alta velocidad de Thales HSE ofrecen una interoperabilidad flexible. Lo que significa que son compatibles con todos los proveedores de red líderes en toda su red. Admiten una amplia gama de objetivos de seguridad y entornos de red, capaces de adaptarse a la evolución de los requisitos de seguridad y de red. La gama de productos admite velocidades de red de 10 Mbps a 100 Gbps, y las plataformas van desde dispositivos de uno a varios puertos, y están disponibles en soluciones de hardware y virtuales.
Cifrado de alta velocidad y de nueva generación
Cripto-agilidad
Los cifradores de red de Thales son criptoágiles, lo que significa que admiten cifrado personalizable para una amplia gama de curvas elípticas y personalizadas. La plataforma cripto-ágil está preparada para el futuro, permitiendo el despliegue de algoritmos de última generación o personalizados. En respuesta a la amenaza cuántica, los cifradores de red de Thales ya aprovechan las funciones de distribución cuántica de claves (QKD) y generación cuántica de números aleatorios (QRNG) para garantizar la seguridad de los datos en el futuro.
Modo de transporte independiente
Los cifradores de red de Thales son los primeros en ofrecer el modo de transporte independiente (TIM, Transport Independent Mode). Independiente de las capas de red (capas 2, 3 y 4) e independiente del protocolo de datos en movimiento. Al soportar la capa 3, los cifradores de red Thales Network Encryptors de Thales ofrecen a los operadores de red más opciones de configuración mediante enrutamiento TCP/IP para proteger datos críticos.
Thales Network Encryptor Family
Thales HSE ofrece una gama de cifradores de red para garantizar la combinación adecuada de funciones y capacidades adaptadas a sus necesidades y presupuesto. Los productos de nuestra cartera son totalmente interoperables, por lo que se puede utilizar una única plataforma para gestionar de forma centralizada los cifradores a través de enlaces de un solo cliente o redes distribuidas. Cada uno de los cifradores ofrecidos puede admitir hasta 512 conexiones cifradas simultáneas. Los cifradores de hardware están certificados para FIPS 140-2 Nivel 3 y Common Criteria EAL +2, EAL 4+*.
CN9000 Network Encryptors
Al proporcionar 100.000.000.000 de bits por segundo de datos cifrados seguros y de alta garantía, la serie CN9000 ofrece una seguridad de datos enorme (100 Gbps), con la latencia más baja del sector (<2μs).
CN6000 Network Encryptors
Los cifradores de la serie CN6000 ofrecen licencias de velocidad variable de 100 Mbps a 10 Gbps. El CN6140 tiene un diseño multipuerto que hace que este cifrador variable, con licencias de velocidad de hasta 40 Gbps (4×10 Gbps), altamente flexible y rentable.
CN4000 Network Encryptors
Los encriptadores CN4000 son versátiles y compactos, ofrecen cifrado de 10 Mbps a 1 Gbps en un chasis de pequeño formato (SFF). en un chasis de formato pequeño (SFF). La serie CN4000 es ideal para sucursales y ubicaciones remotas, ofreciendo un cifrado de alto rendimiento, sin comprometer el rendimiento de la red.
CV1000 Virtual Encryptor
El CV1000, el primer cifrador virtual reforzado, es escalable al instante y puede desplegarse rápidamente a través de cientos de enlaces de red, proporcionando una sólida protección de cifrado para los datos en movimiento. El cifrador virtual proporciona una red ágil y reduce los requisitos de gasto de capital. Ideal para organizaciones que están virtualizando y aprovechan las ventajas de las redes definidas por software (SDN).
