CypherPlug作為RAD Smart SFP產品類別的一員,是一種"即插即用"的微小型可插拔的網路安全硬件產品。是在既有的網路中,能夠加密任何IP網路上的流量。使用者在勿須更換現有設備的情況下,無需更改網絡拓撲,也不會干擾網絡性能,就能增強安全連接的完美解決方案。
CypherPlug旨在創建受保護的分別的群組,並通過傳輸IPsec防止和阻斷不同群組之間的任何流量訪問的可能性。CypherPlug使用GCM (伽羅瓦/計數器模式, Galois/Counter Mode ),這是一種分組密碼操作模式,提供機密性和數據來源身份驗證。AES-GCM-ESP 使用 128 位金鑰 (AES-GCM-128) 進行機密性(加密)和數據來源身份驗證,如同 RFC-4106。未通過ESP-ICV身份驗證(16 位元組金鑰)的數據包將被丟棄。 CypherPlug支援點對點(P2P)以及多點到多點(MP2MP)安全應用程式。
CypherPlug完全不參與流量,因此不可能"駭入”設備來複製加密密鑰;加密/解密的方向是可配置的,因此它是一種能夠反應有任何加密需求的靈活解決方案。
同時,它只有在插入 RAD所提供的的SFP-CA.2 託管設備時,才能在”本地”進行管理,產品參數配置和軟體下載更新都必須通過SFP-CA.2 來執行。。它並不提供通頻內(inband)管理或通過一般的託管(Host)設備來進行管理。
在IP網路中, 對流量做加密
產品特色 :
• 傳輸模式下的端到端靜態IPsec加密
• CypherPlug是RAD智慧SFP產品的系列之一
• CypherPlug 的形式 :
a. SM/MM SFP 模塊 (Optical module -- Single mode or Multimode)
b. 提供SFP套筒外形 (Sleeve),能夠使用任何標準 MSA的10/100M或1GE SFP模塊。
c. 獨立裝置 (Stand Alone)
• 受專利保護的設計,可對任何現有的基於 SFP 的網路設備進行無縫的保護增強
• 基於硬體的線速(1000 Mbps)加密
• CypherPlug 功能基於功能強大的 FPGA,可根據其他或不同的客戶要求, 輕鬆定製既有的產品。
• 低運營成本 : 與其他解決方案相比 – 低功耗、產品體積小和安裝建置成本低
• 隨插即用的解決方案
CypherPlug的多功能性 :
1. Site Encryption
2. The Direction of Encryption
3. MPLS Clusters connectivity
主要應用 :
1. 政府/安全組織
2. 公用事業公司/關鍵基礎設施
3. 軍事相關單位
4. …等有高度安全需求的企業客戶。
產品基本規格 :
