Punkt-zu-Punkt-Verschlüsselung

für Ihre Glasfaserverbindung

Verschlüsselung für Glasfaserverbindungen

Voller Datendurchsatz mit hardwarebasierter AES 256 Bit Layer 1 Verschlüsselung

Ob mit Splicing-, Bending- oder Non-Touching-Methoden: Die Techniken, mit denen Kriminelle Glasfaserleitungen abhören und sensible Daten stehlen, werden immer ausgefeilter. Da ein physischer Zugriff auf die Glasfaserleitung in vielen Fällen nicht ausgeschlossen werden kann, bedarf es einer leistungsfähigen Verschlüsselung, wie sie die Muxponderkarten von Pan Dacom Direkt bieten.

Mit ihrer hardwarebasierten AES 256 Bit Layer 1 Verschlüsselung sind die Muxponderkarten ideal für den Einsatz auf der eigenen Glasfaserinfrastruktur oder auf der angemieteten Dark Fiber - immer dann, wenn vertrauliche Daten übertragen werden.

Höchste Performance mit niedrigsten Latenzzeiten

Die Muxponderkarten von Pan Dacom Direkt beherrschen alle gängigen Protokolle, die bei modernen Rechenzentrums und Standortkopplungen zum Einsatz kommen, darunter auch der Mischbetrieb von 1/10/25/40/100/200/400 Gigabit Ethernet, 4/8/16/32G Fibre Channel und 5/10/14/25G Infiniband. Danke der hardwarebasierten Layer 1 Verschlüsselung erfüllen die Muxponderkarten mit nur 75μs auch Ultra-Low-Latency-Anforderungen.

Wählen Sie den SPEED-MUX Serie für höchste Sicherheit und beste Kosteneffizienz!

Erfüllung aller Schutzziele

Die Muxponderkarten von Pan Dacom Direkt der SPEED-MUX Serie unterstützen Sie bei der Erfüllung der wichtigsten Schutzziele: Authentizität, Identifikation, Integrität und Vertraulichkeit. Die AES 256 Bit Layer 1 Verschlüsselung verhindert unbefugtes Mitlesen, während der Galois Counter Mode (GCM) eine symmetrische Verschlüsselungsanwendung mittels Blockchiffren garantiert. Ein individuell importierbarer Master-Key bietet zusätzlich einen effektiven Schutz gegen Man-in-the-Middle-Angriffe.

Der Konfigurationsbereich für die Verschlüsselung ist vollständig vom regulären Konfigurationsbereich getrennt, sowohl physikalisch über einen eigenen Secure Micro USB-Port als auch logisch über eigene Zugangsdaten. Dank getrennter Benutzerrollen und Zugriff auf das Verschlüsselungsmanagement behalten Sie jederzeit die Schlüsselhoheit.

Trotz der komplexen Verschlüsselungstechnik erfordert der Betrieb der Muxponderkarten keine speziellen Fachkenntnisse: Dank des Crypt-Managers kann die Verschlüsselung in nur zwei Schritten aktiviert werden. Die Verschlüsselung des Datenstroms erfolgt anschließend automatisch.

Herausforderung

Kosteneffiziente AES 256 Layer 1 Verschlüsselung auf einer bestehenden Glasfaserinfrastruktur oder angemieteten Dark Fiber-Leitung

Lösung

Einsatz der Pan Dacom Direkt Muxponderkarten als Standalone-Lösung für eine hochbitratige Punkt-zu-Punkt Verschlüsselung mit bis zu 400 Gbit/s

Vorteile

  • Maximale Performance dank hardwarebasierter Layer 1 Verschlüsselung
  • Multiprotokoll-Lösung für 1/10/25/40/100/200/400 Gigabit Ethernet, 4/8/16/32G Fibre Channel und 5/10/14/25G Infiniband
  • Upgrade von bspw. 1 auf 10 Gigabit Ethernet ohne Hardwaretausch möglich
  • Getrennte Benutzerrollen und Zugriffe zum Verschlüsselungsmanagement
  • Schutz vor Man-in-the-Middle Angriffen

 

Ansprechpartner
Andreas Krebser
Technical Account Manager
+49 6103 834 83 333

100M Ethernet Verschlüsseler

Der 100M Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 10 Megabit bzw. 100 Megabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung von Metro Ethernet Verbindungen. Das Gerät ist in einer 19" Variante und in einer 100M compact Variante verfügbar.

Produkteigenschaften des 100M Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,040ms je Gerät
  • Transparent für VLAN, CoS und MPLS
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • 10/100/1000Base-T TP RJ45 Full-Duplex Ports Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4

 

1G Ethernet Verschlüsseler

Der 1G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Anbindung von großen Standorten über Managed Ethernet oder LWL Verbindungen. Das Gerät ist per Lizenz upgradebar auf 10G.

Produkteigenschaften des 1G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,008ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare SFP LWL Interfaces Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD

10G Ethernet Verschlüsseler

Der 10G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für 10 Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 10 Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung der Kommunikation zwischen Rechenzentren. Eine neue 40G Version des Gerätes unterstützt 4*10G und 40G Ethernet.

Produkteigenschaften des 10G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,004ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare SFP+ LWL Interfaces, Unterstützung von tunable SFP+
  • Carrier Grade Equipment

 

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD 

40G Ethernet Verschlüsseler

Der 40G Ethernet Verschlüsseler ist ein Layer 2 Verschlüsselungssystem für 40 Gigabit Ethernet Netzwerke. Durch die protokolltransparente Verschlüsselung mit 40 Gigabit Leitungsgeschwindigkeit eignet sich das Gerät besonders zur Verschlüsselung der Kommunikation zwischen Rechenzentren. Eine neue 40G Version des Gerätes unterstützt 4*10G und 40G Ethernet

Produkteigenschaften des 40G Ethernet Verschlüsselers

Leistung

  • Voll-Duplex Verschlüsselung mit Leitungsgeschwindigkeit
  • Latenz: kleiner als 0,004ms je Gerät
  • Transparent für VLAN, CoS und MPLS sowie FCoE
  • Kompatibel mit E-Line, E-Tree, E-Lan, VPLS, VPWS und anderen Ethernet Services
  • Verschlüsselung von Unicast, Multicast und Broadcast Traffic
  • Unterstützung von Jumbo Frames
  • Unabhängig von den verwendeten Endgeräten und Applikationen
  • Keinerlei Änderung in der Netzwerkinfrastruktur notwendig
  • Kein Einfluss auf vorhandene Redundanzszenarien
  • Austauschbare QSFP+ LWL Interfaces
  • Carrier Grade Equipment

Sicherheit

  • AES (256 Bit) Verschlüsselungsverfahren mit GCM
  • Integritäts- und Replay Schutz der übertragenen Daten
  • Tamper resistentes Design, manipulationsgeschützte Schlüsselspeicherung
  • Konform zu den Anforderungen von FIPS 140-2 L3 und CC EAL4
  • Zugelassen für Verschlusssachen durch das BSI nach VS-NfD

Muxponderkarten

Multiplexerkarten zur Aggregierung auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s

Multiplexerkarten zur Aggregierung auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/S

Mit den SPEED-MUX Muxponderkarten ist eine direkte Aggregierung von 1/10/40/100/200/400 Gigabit Ethernet, 4/8/16/32 Gigabit Fibre Channel, 5/10/14/25G Infiniband und OTU-2,-3,-4 auf 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s möglich und bietet dem Anwender damit die maximale Flexibilität in der Anwendung.

Mit den eingesetzten pluggable CFP und CFP2 Line-Transceiver werden 100 Gbit/s, 200 Gbit/s bzw. 400 Gbit/s Dienste über je einen DWDM Kanal übertragen. Somit lassen sich bis zu 64/96 DWDM-Kanäle für eine Übertragung von bis zu 25,6 Tbit/s über nur eine Glasfaser realisieren.

Mit dem integrierten AES 256 Bit Layer 1 Verschlüsselungsverfahren kommt eine hardwarebasierte Verschlüsselung mit geringster Latenzzeit und vollem Datendurchsatz zum Einsatz, die eine Dateiübertragung nach höchsten Sicherheitsstandards ermöglicht. Die Verschlüsselung wird über eine zusätzliche Lizenz aktiviert. Die Aktivierung der Verschlüsselung kann auch im Nachhinein ohne Austausch der vorhandenen Systemkomponenten durch ein Softwareupdate erfolgen.

Das Flagschiff SPEED-MUX 800G lässt sich auch als zweifach 400G Transponderkarte einsetzen. Damit ist ein Investitionsschutz für den Anwender im Rahmen von zukünftigen Netzwerkerweiterungen sichergestellt.

Transponderkarten

Transponderkarten 100 Mbit/s - 400 Gbit/s

Transponderkarten 100 Mbit/s - 400 Gbit/s

Die SPEED Transponderkarten sind kompakte 2, 4 oder 6 Kanal Transponderkarten. Je nach Kundenapplikation und Transponderkartentyp sind pluggable Clientschnittstellen für SFP, QSFP+, QSFP28 und QSFP-DD Transceiver verfügbar.

Sie setzen in CWDM und DWDM Netzen bis zu 2/4/6 Kanäle auf entsprechende CWDM und DWDM Wellenlängen um. Durch die Multirate Funktion werden nahezu alle Protokolle unterstützt: 

  • 100BaseTX/FX und 1000BaseTX/FX
  • 10/25/100/200/400 Gigabit Ethernet
  • OTU-2,-3,-4
  • STM-1/4/16/64
  • HD-SDI, 3G-SDI, DVB-ASI
  • Audio: MADI Protokoll
  • 1/2/4/8/10/16/32 Gigabit Fibre Channel
  • 5/10/14/25 Gbit/s Infiniband

Darüber hinaus ermöglichen die SPEED Transponderkarten mit der integrierten 3R (Reshaping, Reamplification, Retiming) und FEC (Forward Error Correction) Funktion eine fehlerfreie Übertragung auch über längere Distanzen. Der integrierte SNMP Sender kann SNMP Traps über Ethernet an ein Managementsystem senden.

Fiber Monitoring

24/7 Glasfaserüberwachung und Fehlerlokalisierung

Das SPEED-FIBER MONITORING ist eine skalierbare plug-and-play Lösung, welche bis zu 96 Glasfasern zentral überwachen kann. Dies ermöglicht eine 24/7 Faserüberwachung im laufenden Betrieb und im Falle eines Ereignisses eine metergenaue Lokalisierung der Störung.

Die Überwachung findet im WDM Netz mittels individuell konfigurierbaren OTDR Messungen statt und bietet eine automatische Fehlererkennung und Alarmierung per SNMP, SMS oder E-Mail. Mit dem SPEED-FIBER MONITORING ist eine einfache Netzdokumentation von zentraler Stelle aus möglich.

Reports können via XML Export an ein zentrales Managementsystem gesendet werden. Ein weiteres Einsatzgebiet ist der SLA Nachweis in Richtung „Dark Fiber“ Anbieter.

Die Live-Glasfaserüberwachungs-Lösung ermöglicht:

  • 24/7 Live-Monitoring
  • Fehlerfrüherkennung bei Faserverschlechterung durch Auswertung von Historienfunktionen
  • Faser-Monitoring bei unbeschalteten Dark Fibern
  • Point-to-Point und Point-to-Multipoint Überwachung
  • Automatische Event-Lokalisierung
  • Reduzierte Betriebskosten und verbesserte MTTR (mittlere Reparaturzeit)
  • SLA Management für angemietete Dark Fiber
  • verbesserte Netzwerkdokumentation durch genaue Charakterisierung der Glasfaserinfrastruktur
Fiber Monitoring