Punkt-zu-Punkt-Verschlüsselung

für Ihre Glasfaserverbindung

SPEED-MUX 200G

Voller Datendurchsatz mit hardwarebasierter AES 256 Bit Verschlüsselung

Ob mit Splicing-, Bending- oder Non-Touching-Methoden: Immer ausgefeilter werden die Techniken, mit denen Kriminelle Glasfaserleitungen abhören und sensible Daten stehlen. Da ein physischer Zugriff auf die Glasfaserleitung in vielen Fällen nicht ausgeschlossen werden kann, bedarf es einer leistungsfähigen Verschlüsselung, wie sie der SPEED-MUX 200G von Pan Dacom Direkt bietet.

Aufgrund seiner hardwarebasierten AES 256 Bit Verschlüsselung auf Layer 1 ist der SPEED-MUX 200G ideal geeignet für den Einsatz auf der eigenen Glasfaserinfrastruktur oder angemieteter Dark Fiber - immer dann, wenn vertrauliche Daten übertragen werden.

Höchste Performance mit niedrigsten Latenzzeiten

Der SPEED-MUX 200G beherrscht alle gängigen Protokolle, die bei modernen Rechenzentrums und Standortkopplungen zum Einsatz kommen, darunter auch der Mischbetrieb von 1/10/25/40/100 Gigabit Ethernet, 4/8/16/32Fibre Channel und 5/10/14/25G Infiniband. Aufgrund der hardwarebasierten Layer 1 Verschlüsselung steht der SPEED-MUX 200G nicht nur für maximale Durchsatzraten von 100/200Gbit/s, sondern erfüllt auch Ultra-Low-Latency-Anforderungen mit nur 75μs.

Wählen Sie den SPEED-MUX 200G für höchste Sicherheit und beste Kosteneffizienz!

Erfüllung aller Schutzziele

Der SPEED-MUX 200G unterstützt Sie bei der Erfüllung der wichtigsten Schutzziele: Authentizität, Identifikation, Integrität und Vertraulichkeit. Die AES 256 Bit Verschlüsselung verhindert ein Mitlesen durch Unbefugte, während der Galois Counter Mode (GCM) mittels Blockchiffren eine symmetrische Verschlüsselungsanwendung garantiert. Ein individuell einspielbarer Master-Key bietet zusätzlich effektiven Schutz vor einem Man-in-the-Middle-Angriff.

Der Konfigurationsbereich für die Verschlüsselung ist komplett von dem regulären Konfigurationsbereich sowohl physikalisch über einen eigenen Secure Micro USB Port als auch logisch durch eigene Zugangsdaten separiert. Dankseparater Benutzerrollen und Zugängen zum Verschlüsselungsmanagement liegt die Schlüsselhoheit jederzeit bei Ihnen.

Damit erfüllt die Verschlüsselung die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik aus der technischen Richtlinie "BSI TR-02102 Kryptografische Verfahren". Trotz der komplexen Verschlüsselungstechnik bedarf der Betrieb des SPEED-MUX 200G keiner besonderen Fachkenntnisse: Die Verschlüsselung kann dank des Crypt-Managers in nur zwei Schritten aktiviert werden. Die Verschlüsselung des Datenstroms erfolgt sodann automatisch.

Die Herausforderung:

Kosteneffiziente AES 256 Verschlüsselung auf einer bestehenden Glasfaserinfrastruktur oder angemieteten Dark Fiber-Leitung

Die Lösung:

Einsatz des SPEED-MUX 200G als Standalone-Lösung für eine hochbitratige Punkt-zu-Punkt Verschlüsselung mit 100/200 Gbit/s

Die Vorteile:

  • Maximale Performance dank hardwarebasierter Layer 1 Verschlüsselung
  • Multiprotokoll-Lösung für 1/10/25/40/100 Gigabit Ethernet, 4/8/16/32 Fibre Channel und 5/10/14/25G Infiniband
  • Upgrade z.B. von 1 auf 10 Gigabit Ethernet ohne Hardwaretausch möglich
  • Separate Benutzerrollen und separater Zugang zum Verschlüsselungsmanagement
  • Schutz vor Man-in-the-Middle Angriffen
  • Erfüllt die Anforderungendes BSI

 

Ansprechpartner
Andreas Krebser
Technical Account Manager
+49 6103 834 83 333

100M Ethernet Verschlüsseler

Der 100M Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 10 Megabit bzw. 100 Megabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung von Metro Ethernet Verbindungen. Das Gerät ist in einer 19" Variante und in einer 100M compact Variante verfügbar.

Produkteigenschaften des 100M Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,040ms je Gerät
  • Transparent für VLAN, CoS und MPLS
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • 10/100/1000Base-T TP RJ45 Full-Duplex Ports Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4

 

1G Ethernet Verschlüsseler

Der 1G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Anbindung von großen Standorten über Managed Ethernet oder LWL Verbindungen. Das Gerät ist per Lizenz upgradebar auf 10G.

Produkteigenschaften des 1G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,008ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare SFP LWL Interfaces Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD

10G Ethernet Verschlüsseler

Der 10G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für 10 Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 10 Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung der Kommunikation zwischen Rechenzentren. Eine neue 40G Version des Gerätes unterstützt 4*10G und 40G Ethernet.

Produkteigenschaften des 10G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,004ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare SFP+ LWL Interfaces, Unterstützung von tunable SFP+
  • Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD 

40G Ethernet Verschlüsseler

Der 40G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für 40 Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 40 Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung der Kommunikation zwischen Rechenzentren. Eine neue 40G Version des Gerätes unterstützt 4*10G und 40G Ethernet

Produkteigenschaften des 40G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,004ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare QSFP+ LWL Interfaces
  • Carrier Grade Equipment

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD

Muxponderkarten

Multiplexerkarten zur Aggregierung auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s

Multiplexerkarten zur Aggregierung auf 100 Gbit/s bzw. 200 Gbit/s

Mit den SPEED-MUX 800G Muxponderkarten ist eine direkte Aggregierung von 1/10/40/100/200/400 Gigabit Ethernet, 4/8/16/32 Gigabit Fibre Channel, 5/10/14/25G Infiniband und OTU-2,-3,-4 auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s möglich und bietet dem Anwender damit die maximale Flexibilität in der Anwendung.

Mit den eingesetzten pluggable CFP und CFP2 Line-Transceiver werden 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s Dienste über je einen 75 GHz DWDM Kanal übertragen. Somit lassen sich bis zu 64 DWDM-Kanäle für eine Übertragung von bis zu 25,6 Tbit/s über nur eine Glasfaser realisieren.

Mit dem integrierten AES 256 Bit Layer 1 Verschlüsselungsverfahren kommt eine hardwarebasierte Verschlüsselung mit geringster Latenzzeit und vollem Datendurchsatz zum Einsatz, die eine Dateiübertragung nach höchsten Sicherheitsstandards ermöglicht. Die Verschlüsselung wird über eine zusätzliche Lizenz aktiviert. Die Aktivierung der Verschlüsselung kann auch im Nachhinein ohne Austausch der vorhandenen Systemkomponenten durch ein Softwareupdate erfolgen. Die SPEED-MUX 800G Muxponderkarten lassen sich auch als zweifach 400G Transponderkarte einsetzen. Damit ist ein Investitionsschutz für den Anwender im Rahmen von zukünftigen Netzwerkerweiterungen sichergestellt.

Transponderkarten

Transponderkarten 100 Mbit/s - 400 Gbit/s

Transponderkarten 100 Mbit/s - 400 Gbit/s

Die SPEED Transponderkarten sind kompakte 2, 4 oder 6 Kanal Transponderkarten. Je nach Kundenapplikation und Transponderkartentyp sind pluggable Clientschnittstellen für SFP, QSFP+, QSFP28 und QSFP-DD Transceiver verfügbar.

Sie setzen in CWDM und DWDM Netzen bis zu 2/4/6 Kanäle auf entsprechende CWDM und DWDM Wellenlängen um. Durch die Multirate Funktion werden nahezu alle Protokolle unterstützt: 

  • 100BaseTX/FX und 1000BaseTX/FX
  • 10/25/100/200/400 Gigabit Ethernet
  • OTU-2,-3,-4
  • STM-1/4/16/64
  • HD-SDI, 3G-SDI, DVB-ASI
  • Audio: MADI Protokoll
  • 1/2/4/8/10/16/32 Gigabit Fibre Channel
  • 5/10/14/25 Gbit/s Infiniband

Darüber hinaus ermöglichen die SPEED Transponderkarten mit der integrierten 3R (Reshaping, Reamplification, Retiming) und FEC (Forward Error Correction) Funktion eine fehlerfreie Übertragung auch über längere Distanzen. Der integrierte SNMP Sender kann SNMP Traps über Ethernet an ein Managementsystem senden.

Fiber Monitoring

24/7 Glasfaserüberwachung und Fehlerlokalisierung

Das SPEED-FIBER MONITORING ist eine skalierbare plug-and-play Lösung, welche bis zu 96 Glasfasern zentral überwachen kann. Dies ermöglicht eine 24/7 Faserüberwachung im laufenden Betrieb und im Falle eines Ereignisses eine metergenaue Lokalisierung der Störung.

Die Überwachung findet im WDM Netz mittels individuell konfigurierbaren OTDR Messungen statt und bietet eine automatische Fehlererkennung und Alarmierung per SNMP, SMS oder E-Mail. Mit dem SPEED-FIBER MONITORING ist eine einfache Netzdokumentation von zentraler Stelle aus möglich.

Reports können via XML Export an ein zentrales Managementsystem gesendet werden. Ein weiteres Einsatzgebiet ist der SLA Nachweis in Richtung „Dark Fiber“ Anbieter.

Die Live-Glasfaserüberwachungs-Lösung ermöglicht:

  • 24/7 Live-Monitoring
  • Fehlerfrüherkennung bei Faserverschlechterung durch Auswertung von Historienfunktionen
  • Faser-Monitoring bei unbeschalteten Dark Fibern
  • Point-to-Point und Point-to-Multipoint Überwachung
  • Automatische Event-Lokalisierung
  • Reduzierte Betriebskosten und verbesserte MTTR (mittlere Reparaturzeit)
  • SLA Management für angemietete Dark Fiber
  • verbesserte Netzwerkdokumentation durch genaue Charakterisierung der Glasfaserinfrastruktur
Fiber Monitoring