Punkt-zu-Punkt-Verschlüsselung

für Ihre Glasfaserverbindung

Verschlüsselung für Glasfaserverbindungen

Voller Datendurchsatz mit hardwarebasierter AES 256 Bit Layer 1 Verschlüsselung

Ob mit Splicing-, Bending- oder Non-Touching-Methoden: Die Techniken, mit denen Kriminelle Glasfaserleitungen abhören und sensible Daten stehlen, werden immer ausgefeilter. Da ein physischer Zugriff auf die Glasfaserleitung in vielen Fällen nicht ausgeschlossen werden kann, bedarf es einer leistungsfähigen Verschlüsselung, wie sie die Muxponderkarten von Pan Dacom Direkt bieten.

Mit ihrer hardwarebasierten AES 256 Bit Layer 1 Verschlüsselung sind die Muxponderkarten ideal für den Einsatz auf der eigenen Glasfaserinfrastruktur oder auf der angemieteten Dark Fiber - immer dann, wenn vertrauliche Daten übertragen werden.

Höchste Performance mit niedrigsten Latenzzeiten

Die Muxponderkarten von Pan Dacom Direkt beherrschen alle gängigen Protokolle, die bei modernen Rechenzentrums und Standortkopplungen zum Einsatz kommen, darunter auch der Mischbetrieb von 1/10/25/40/100/200/400 Gigabit Ethernet, 4/8/16/32G Fibre Channel und 5/10/14/25G Infiniband. Danke der hardwarebasierten Layer 1 Verschlüsselung erfüllen die Muxponderkarten mit nur 75μs auch Ultra-Low-Latency-Anforderungen.

Wählen Sie den SPEED-MUX Serie für höchste Sicherheit und beste Kosteneffizienz!

Erfüllung aller Schutzziele

Die Muxponderkarten von Pan Dacom Direkt der SPEED-MUX Serie unterstützen Sie bei der Erfüllung der wichtigsten Schutzziele: Authentizität, Identifikation, Integrität und Vertraulichkeit. Die AES 256 Bit Layer 1 Verschlüsselung verhindert unbefugtes Mitlesen, während der Galois Counter Mode (GCM) eine symmetrische Verschlüsselungsanwendung mittels Blockchiffren garantiert. Ein individuell importierbarer Master-Key bietet zusätzlich einen effektiven Schutz gegen Man-in-the-Middle-Angriffe.

Der Konfigurationsbereich für die Verschlüsselung ist vollständig vom regulären Konfigurationsbereich getrennt, sowohl physikalisch über einen eigenen Secure Micro USB-Port als auch logisch über eigene Zugangsdaten. Dank getrennter Benutzerrollen und Zugriff auf das Verschlüsselungsmanagement behalten Sie jederzeit die Schlüsselhoheit.

Trotz der komplexen Verschlüsselungstechnik erfordert der Betrieb der Muxponderkarten keine speziellen Fachkenntnisse: Dank des Crypt-Managers kann die Verschlüsselung in nur zwei Schritten aktiviert werden. Die Verschlüsselung des Datenstroms erfolgt anschließend automatisch.

Herausforderung

Kosteneffiziente AES 256 Layer 1 Verschlüsselung auf einer bestehenden Glasfaserinfrastruktur oder angemieteten Dark Fiber-Leitung

Lösung

Einsatz der Pan Dacom Direkt Muxponderkarten als Standalone-Lösung für eine hochbitratige Punkt-zu-Punkt Verschlüsselung mit bis zu 400 Gbit/s

Vorteile

  • Maximale Performance dank hardwarebasierter Layer 1 Verschlüsselung
  • Multiprotokoll-Lösung für 1/10/25/40/100/200/400 Gigabit Ethernet, 4/8/16/32G Fibre Channel und 5/10/14/25G Infiniband
  • Upgrade von bspw. 1 auf 10 Gigabit Ethernet ohne Hardwaretausch möglich
  • Getrennte Benutzerrollen und Zugriffe zum Verschlüsselungsmanagement
  • Schutz vor Man-in-the-Middle Angriffen

 

Ansprechpartner
Andreas Krebser
Technical Account Manager
+49 6103 834 83 333

Muxponder

Multiplexer-Karten zur Aggregierung auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s

Multiplexerkarten zur Aggregierung auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/S

Mit den SPEED-MUX Muxponder als Karte ist eine direkte Aggregierung von 1/10/40/100/200/400 Gigabit Ethernet, 4/8/16/32 Gigabit Fibre Channel, 5/10/14/25G Infiniband und OTU-2,-3,-4 auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s möglich und bietet dem Anwender damit die maximale Flexibilität in der Anwendung.

Mit den eingesetzten pluggable CFP und CFP2 Line-Transceiver werden 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s Dienste über je einen DWDM Kanal übertragen. Somit lassen sich bis zu 64/96 DWDM-Kanäle für eine Übertragung von bis zu 25,6 Tbit/s über nur eine Glasfaser realisieren.

Mit dem integrierten AES 256 Bit Layer 1 Verschlüsselungsverfahren kommt eine hardwarebasierte Verschlüsselung mit geringster Latenzzeit und vollem Datendurchsatz zum Einsatz, die eine Dateiübertragung nach höchsten Sicherheitsstandards ermöglicht. Die Verschlüsselung wird über eine zusätzliche Lizenz aktiviert. Die Aktivierung der Verschlüsselung kann auch im Nachhinein ohne Austausch der vorhandenen Systemkomponenten durch ein Softwareupdate erfolgen.

Das Flagschiff SPEED-MUX 800G lässt sich auch als zweifach 400G Transponderkarte einsetzen. Damit ist ein Investitionsschutz für den Anwender im Rahmen von zukünftigen Netzwerkerweiterungen sichergestellt.

DWDM-Strecke konfigurieren

100M Ethernet Verschlüsseler

Der 100M Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 10 Megabit bzw. 100 Megabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung von Metro Ethernet Verbindungen. Das Gerät ist in einer 19" Variante und in einer 100M compact Variante verfügbar.

Produkteigenschaften des 100M Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,040ms je Gerät
  • Transparent für VLAN, CoS und MPLS
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • 10/100/1000Base-T TP RJ45 Full-Duplex Ports Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4

 

1G Ethernet Verschlüsseler

Der 1G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Anbindung von großen Standorten über Managed Ethernet oder LWL Verbindungen. Das Gerät ist per Lizenz upgradebar auf 10G.

Produkteigenschaften des 1G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,008ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare SFP LWL Interfaces Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD

10G Ethernet Verschlüsseler

Der 10G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für 10 Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 10 Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung der Kommunikation zwischen Rechenzentren. Eine neue 40G Version des Gerätes unterstützt 4*10G und 40G Ethernet.

Produkteigenschaften des 10G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,004ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare SFP+ LWL Interfaces, Unterstützung von tunable SFP+
  • Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD 

40G Ethernet Verschlüsseler

Der 40G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für 40 Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 40 Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung der Kommunikation zwischen Rechenzentren. Eine neue 40G Version des Gerätes unterstützt 4*10G und 40G Ethernet

Produkteigenschaften des 40G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,004ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare QSFP+ LWL Interfaces
  • Carrier Grade Equipment

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD

Transponderkarten

Transponderkarten 100 Mbit/s - 400 Gbit/s

Transponderkarten 100 Mbit/s - 400 Gbit/s

Die SPEED Transponderkarten sind kompakte 2, 4 oder 6 Kanal Transponderkarten. Je nach Kundenapplikation und Transponderkartentyp sind pluggable Clientschnittstellen für SFP, QSFP+, QSFP28 und QSFP-DD Transceiver verfügbar.

Sie setzen in CWDM und DWDM Netzen bis zu 2/4/6 Kanäle auf entsprechende CWDM und DWDM Wellenlängen um. Durch die Multirate Funktion werden nahezu alle Protokolle unterstützt: 

  • 100BaseTX/FX und 1000BaseTX/FX
  • 10/25/100/200/400 Gigabit Ethernet
  • OTU-2,-3,-4
  • STM-1/4/16/64
  • HD-SDI, 3G-SDI, DVB-ASI
  • Audio: MADI Protokoll
  • 1/2/4/8/10/16/32 Gigabit Fibre Channel
  • 5/10/14/25 Gbit/s Infiniband

Darüber hinaus ermöglichen die SPEED Transponderkarten mit der integrierten 3R (Reshaping, Reamplification, Retiming) und FEC (Forward Error Correction) Funktion eine fehlerfreie Übertragung auch über längere Distanzen. Der integrierte SNMP Sender kann SNMP Traps über Ethernet an ein Managementsystem senden.

DWDM-Strecke konfigurieren

Fiber Monitoring und aktive Glasfaserüberwachung

24/7 Glasfaserüberwachung und Fehlerlokalisierung

Das SPEED-FIBER MONITORING ist Ihre Lösung für effizientes Glasfaser-Monitoring! Unsere skalierbare plug-and-play Technologie revolutioniert die Überwachung von Glasfasernetzwerken und bietet Ihnen einzigartigen Vorzüge.

SPEED-FIBER MONITORING ist darauf ausgelegt, bis zu 48 Glasfasern zentral zu überwachen, und das ganz einfach und ohne aufwendige Installationen. Diese Skalierbarkeit ermöglicht eine umfassende 24/7 Faserüberwachung im laufenden Betrieb. Im Falle eines Ereignisses ermöglicht unsere Lösung eine metergenaue Lokalisierung der Störung, wodurch die Ausfallzeit minimiert wird.

Unsere Überwachungstechnologie nutzt OTDR-Messungen im WDM Netz, um eine präzise und zuverlässige Überwachung sicherzustellen. Automatische Fehlererkennung und Alarmierung erfolgt nahtlos über E-Mail, wodurch Sie umgehend über Störungen informiert werden. Zudem können detaillierte Reports an ein zentrales Managementsystem gesendet werden, um eine transparente und effiziente Verwaltung zu gewährleisten.

Mit dem SPEED-FIBER MONITORING sind Sie nicht nur in der Lage, Störungen in Echtzeit zu erkennen, sondern auch proaktiv darauf zu reagieren. Vertrauen Sie auf unsere fortschrittliche Technologie, um Ihr Glasfasernetzwerk auf Höchstleistung zu halten. Warum noch zögern? Erleben Sie mit SPEED-FIBER MONITORING eine sorgenfreie Zukunft des Glasfaser-Monitorings!

Die Live-Glasfaserüberwachungs-Lösung ermöglicht:

  • 24/7 Live-Monitoring - Sicherung einwandfreier Dienste bei Installation, Aktivierung und darüber hinaus
  • Erkennung von Leistungsstörungen auf der Glasfaser noch von einer Beeinträchtigung des Dienstes und damit proaktive Vermeidung von Dienstunterbrechungen
  • Schnellere Fehlerbehebung durch Lokalisierung der Fehlerstelle auf der Glasfaser in Minuten anstatt in Stunden
  • Senkung der Betriebskosten durch Vermeidung unnötiger Servicefahrten
  • Schutz der Investition durch Überwachung des Langzeitverhaltens der installierten Fasern
  • Verringerung der Installationskosten durch schnellere Ausführung des Testprozesses und umfassenden Unterstützung der Techniker
  • Schutz der Integrität und Sicherheit des Netzwerks durch Erkennung und Lokalisierung von unbefugten Zugriffen auf die Glasfaser

DWDM-Strecke konfigurieren