MSP3000 Encryptionmodule AES-256

AES 256 basierte Verschlüsselung für höchste Datensicherheit
hardwarebasierte Lösung auf dem Layer 1 für die Verarbeitung mit "wireline" - Geschwindigkeit
extrem niedrige Latenzzeiten im Mikrobereich
Unterstützung von Multiprotokoll-Clients
Verschlüsselung aggregierter Services als Muxponder oder 100G als Transponder
Schlüsselaustausch nach dem erweiterten nach Diffie-Hellman-Verfahren (Elliptic Curve Diffie Hellmann)

Download

Datenblatt

Quick Installation Guide

Sichere Downloads

Visio MSP3000 AES256

Detail Informationen

Beschreibung

Das MICROSENS MSP3000 Verschlüsselungssystem sichert die Kommunikationsverbindungen zuverlässig ohne Qualitätseinbußen auf dem Layer 1. Das Einsatzgebiet erstreckt sich über die einfache und effiziente Verschlüsselung der Punkt-zu-Punkt Verbindungen mit dem Ziel, die auf der Basis des Layer 1 laufenden komplexen Netze vollständig abzusichern. Die Systeme eigenen sich insbesondere für die Realisierung von Szenarien, in denen dem Thema der Latenzvermeidung eine außerordentliche Rolle zugeordnet wird.

Das WDM-Verschlüsselungskonzept der MICROSENS basiert auf einer Verschlüsselung eines aggregierten (Muxponder!) oder wahlweise reinen 100G Signals (Transponder). Beide Möglichkeiten werden auf dem Servicemodul angeboten. Aggregiert können folgende Protokolle nach AES-256 verschlüsselt übertragen werden:

8G FC
10G FC
16G FC
10G
40G
STM-64
OTU2
OTU2e

Protokolle mit geringerer als angegebener Bandbreiten können in ein 10G-Signal voraggregiert (mittels 10G Muxponder Servicemodul) und dann ebenfalls verschlüsselt übertragen werden.

Zur aggregierten Verschlüsselung stehen insgesamt 10x10 „Multiprotocol“-Interfaces zur Verfügung.

Dadurch sind alle wesentlichen Protokolle von Gigabit Ethernet über STM16 bis zu 100G mit lediglich einem Servicemodul verschlüsselt werden.

Die verwendete Verschlüsselungsart ist die beste am Markt verfügbare Standard-Verschlüsselung nach dem „Adcanced Encryption Scheme“ CGM AES 256. Das Schlüsselmanagement erfolgt nach dem erweiterten Verfahren ECDH nach Diffie-Hellman (Elliptic Curve Diffie Hellman) und stellt damit einen maximalen möglichen Schlüsseltausch im Sekundenrhythmus zur Verfügung, was eine wesentliche Erhöhung der Sicherheit zur Folge hat.

Besonderes Augenmerk legt MICROSENS auf ein sehr einfaches Handling beim Einrichten der Verschlüsselung hinsichtlich der Schlüsselparameter. So erfolgt ein Starten des Verschlüsselungsprozesses sehr einfach über einen eingerichteten User „Crypto-Officer“, die sich in beiden Systemen über ein Authentisierungspasswort identifizieren müssen. Der weitere Prozess läuft dann weitestgehend automatisiert ab.

Das Ergebnis unseres Layer 1 Encryption-Prozesses ist somit ein verschlüsseltes 100G Signal nach dem OTU4 Protokoll. Die Anwendungsmöglichkeiten unserer Punkt zu Punkt Verschlüsselung umfassen damit nicht nur Dark Fiber Anwendungen, sondern auch Übertragungen in einem OTN Netz.

Die 100G-Übertragung stellt dann die leistungsfähige Flexcard als 100G Servicemodul sicher.