Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Ingeniería eléctrica
  3. Telecomunicaciones

L3 Box S Puerta de enlace VPN para comunicación

Anuncio 
Ficha técnica
L3 Box S
Puerta de enlace VPN para comunicación
conforme al nivel de clasicación VS-NfD
Ventajas:
»» VS-NfD
NATO RESTRICTED
RESTREINT UE
»» Consolidada para comple jas redes de seguridad
»» Interfaces de red equipadas
según necesidades
»» IPv6 y QoS
»» Alta disponibilidad
»» Actualizaciones remotas
Como puerta de enlace VPN, la SINA L3 Box es un componente clave en la infraestructura
de TI central en las redes de alta seguridad. El intercambio de datos entre los componentes de SINA se transmite de forma segura a través de túneles VPN cifrados. Las
SINA L3 Box conectan tanto redes de autoridades públicas como redes corporativas a
través de vías de conexión públicas, por ejemplo internet. Además, las SINA L3 Box
pueden configurarse como puntos de acceso de red criptográficos para el acceso de
clientes de SINA a ámbitos de servidores (de terminales).
La SINA L3 Box S es un sistema de encriptación basado en IP aprobado
por la Oficina Federal Alemana para la Seguridad de la Información (BSI )
para transmitir información clasificada como VS-NfD, NATO RESTRICTED
y RESTREINT UE. Con las distintas versiones de hardware pueden configurarse fácilmente redes de seguridad nacional e internacional.
Las SINA L3 Box S 30M, 200M y 1G pueden utilizarse de forma flexible
gracias a sus pantallas táctiles integradas, su peso comparativamente
reducido y su consumo eléctrico moderado. Las interfaces de red pueden
equiparse con módulos SFP según las necesidades específicas, lo que
permite que estos modelos puedan adaptarse de forma flexible a la infraestructura de la red del cliente.
Ambas variantes de SINA L3 Box S 3G, equipadas con diez interfaces
de red cada una, están predestinadas para ser usadas en los nodos de
red centrales complejos. Además, un rendimiento criptográfico de hasta
3 Gbit/s lo convierte en el modelo más potente de la serie.
IPv6 y QoS
Con la versión actual del software 3.7 sigue garantizándose la capacidad
IPv6 de las SINA L3 Box S. Esta versión de software sustituye la versión
anterior 2.2 en la línea „S“. Ambas versiones de software SINA apoyan
además la calidad del servicio. Así, dentro de SINA pueden configurarse
o transmitirse clases de tráfico (p. ej. internet, telefonía VoIP, videoconferencias y tráfico de datos). Con nuestra implementación en las versiones
3.x también es posible transmitir distintas clases de tráfico dentro de un
túnel VPN.
Concepto de seguridad TI
La SINA L3 Box S se basa en un concepto de seguridad TI integral. Este
concepto incluye lo siguiente:
▀▀ plataforma de sistema OS SINA reforzada y evaluada,
▀▀ tecnología de tarjeta inteligente,
▀▀ redes privadas virtuales basadas en IPsec, así como
▀▀ software configurado y conforme a la homologación.
L3 Box S
Inicio y funcionamiento seguro del sistema
El software SINA L3 Box S se carga desde la memoria flash al arrancar el
sistema. Todos los datos de configuración y relaciones de seguridad iniciales se almacenan en una zona protegida de la tarjeta inteligente SINA.
Las relaciones de seguridad con SINA Management y las SINA L3 Box
primarias relevantes para la comunicación se estructuran como túneles
VPN IPsec. Si es necesario, se pueden cargar relaciones de seguridad o
datos de configuración adicionales desde el SINA Management.
Estados constructivos relevantes para la homologación
SINA L3 Box S
Esto simplifica enormemente la configuración, instalación y sustitución de
hardware de la SINA L3 Box. La SINA L3 Box S puede operarse con varios
miles de relaciones de seguridad.
Clases de homologación
VS-SOLO PARA USO OFICIAL, NATO RESTRICTED
RESTREINT UE
Versión de software
2.2
3.7
Token de configuración
Tarjeta inteligente SINA
Monitorización del sistema
Durante el funcionamiento del sistema, la SINA L3 Box registran todos
los datos relevantes para la monitorización. Estos pueden importarse
a los sistemas de gestión de red y procesarse o visualizarse según las
necesidades. Además, la SINA L3 Box S es compatible con el protocolo
de gestión SNMP v2c.
Alta disponibilidad
Mediante el uso de configuraciones redundantes es posible aumentar la
disponibilidad y reducir los tiempos de parada de la SINA L3 Box. Un
modo de conmutación automático en el modo Hot Standby, por ejemplo,
dispara una segunda SINA L3 Box que asume las funciones de la SINA L3
Box hasta ahora activa y que ahora ha fallado.
Management
La gestión del sistema, así como las actualizaciones de configuración y
del software SINA de todas las SINA L3 Box en la red, se llevan a cabo
de forma centralizada a través de SINA Management. Las actualizaciones
de la configuración contienen la configuración de la red y las relaciones
de seguridad. Una infraestructura integrada de clave pública (PKI) con la
correspondiente gestión de usuarios apoya los procesos administrativos
fundamentales relacionados con tarjetas inteligentes de las SINA L3 Box.
Forman parte de ello especialmente su personalización, la generación y
actualización de claves y parámetros criptográficos, así como la gestión
de los correspondientes PIN y PUK.
Además, las SINA L3 Box son compatibles con configuraciones georedundantes y de distribución de la carga. En escenarios georedundantes,
las vías de comunicación alternativas y priorizables se configuran a través
de SINA L3 Box que se encuentran en distintos emplazamientos. En
determinadas configuraciones de distribución de la carga, las SINA L3
Box interactúan con los distribuidores de carga convencionales.
Comunicación por satélite
El uso de la SINA L3 Box requiere redes de transporte habilitadas para IP,
incluidas líneas de comunicación por satélite. En combinación con optimizadores de satélite, se aprovecha de forma efectiva todo el ancho de
banda disponible de las líneas de satélite.
Otras propiedades
SINA L3 Box S 30M
SINA L3 Box S 200M-2
SINA L3 Box S 1G-2
SINA L3 Box S 3G 6Cu 4SFP
SINA L3 Box S 5G***
Construcción
Equipo de sobremesa,
228 x 165 x 44,45 mm
19” 1HE
19” 1HE
19” 2HE
19” 2HE
Peso
1,8 kg
5,6 kg
6,8 kg
12,5 kg
12,5 kg
Consumo eléctrico
18 W
50 W
95 W
256 W
256 W
Rendimiento de
encriptación
aprox. 30 MBit/s
aprox. 200 MBit/s
aprox. 1000 MBit/s
aprox. 3000 MBit/s
aprox. 5000 MBit/s
Procesos simétricos
AES
AES
AES
AES
AES**
Procesos asimétricos
EC-GDSA, EC-DH
EC-GDSA, EC-DH
EC-GDSA, EC-DH
EC-GDSA, EC-DH
EC-GDSA, EC-DH
4 x 10/100/1000 MBit Cu
4 x 10/100/1000 MBit Cu
2 x 1000 MBit SFP
4 x 10/100/1000 MBit Cu
2 x 1000 MBit SFP
6 x 10/100/1000 MBit Cu
4 x 1000 MBit SFP
6 x 10/100/1000 MBit Cu
4x 1000/10000 MBit SFP
Funcionamiento
+5 °C a +40 °C
+5 °C a +40 °C
+5 °C a +40 °C
+5 °C a +40 °C
+5 °C a +40 °C
Transporte
-20 °C a +60 °C
-20 °C a +60 °C
-20 °C a +60 °C
-20 °C a +60 °C
-20 °C a +60 °C
Datos técnicos generales
Criptografía
Conexiones LAN
Interfaces de red*
Temperatura
* Debido al gran número de variantes de productos específicos de cada fabricante, los módulos SFP no forman parte del volumen de suministro. Ejemplos de módulos que pueden utilizarse: Finisar
FTLF8519P2BNL (LWL, Short Range, Multi Mode), Source SP-GB-LX-CDFH (LWL, Long Range, Single Mode) o 3COM 3CSFP93 RJ45.
** Al utilizarse AES-NI se emiten las clases de homologación arriba indicados.
***Disponibles a partir del segundo trimestre de Q2 2016.
Información adicional:
www.secunet.com/en/sina
SINA L3 Box S_ES_02/16
secunet Security Networks AG
Essen (Alemania)
Tel.:
+49 - 201- 54 54 - 0
Fax:
+49 - 201- 54 54 -1000
[email protected]
www.secunet.com
Documentos relacionados
Discurso Control Fiscal Ambiental 04 octubre 2016
Discurso Control Fiscal Ambiental 04 octubre 2016
cuentas por pagar
cuentas por pagar
Sistema Nacional de Información sobre cantidad, calidad, usos y
Sistema Nacional de Información sobre cantidad, calidad, usos y
FRENTE INTERIOR METAL BOX
FRENTE INTERIOR METAL BOX
Sina la sirena - Web del maestro
Sina la sirena - Web del maestro
Que es SINA
Que es SINA
Modelo Simple Sistema Nueva Propuesta!
Modelo Simple Sistema Nueva Propuesta!
sistema nacional ambiental los actores del sina
sistema nacional ambiental los actores del sina
TRASH FOR CA$H
TRASH FOR CA$H
Descargar
Anuncio
Anuncio