Anzeige

WDM Layer 1 Verschlüsselung PKL-PL2000AD(S) Crypto

News der Branche, Produktneuheiten

WDM Layer 1 Verschlüsselung PKL-PL2000AD Crypto Laser 2000

WDM Layer 1 Verschlüsselung PKL-PL2000AD Crypto/ Bild: Laser 2000 GmbH

Kryptographie-Lösung von PacketLight Laser 2000

Wir funktioniert die Kryptographie-Lösung von PacketLight?/ Bild: Laser 2000 GmbH

Laser 2000 Logo

Produktinformation der Laser 2000 GmbH


Cyber-Angriffe sind leider Alltag geworden, Netzbetreiber aller Art müssen daher alle Möglichkeiten der Cyber-Abwehr in Betracht ziehen, ihre Netze vor Hackerangriffen zu schützen. Layer 1 Verschlüsselung ermöglicht den Schutz der physikalischen Glasfaser mittels intelligenten Übertragungssystemen. Der PL-2000AD Crypto bietet zertifizierte integrierte Verschlüsselung/Encryption.

Layer-1 Verschlüsselung über DWDM und CWDM

Faseroptische Kommunikation wurde lange Zeit betrachtet, als eine viel sicherere Infrastruktur als Kupfer-Infrastruktur, da sie nicht ausstrahlt und nicht leicht anzuzapfen ist. In den letzten Jahren ist jedoch bewiesen worden, dass es nicht so schwer ist, das Glasfaserkabel abzuzapfen und alle Datenübertragungen, die darüber laufen, zu extrahieren. Das Bewusstsein für Datensicherheit über DWDM-Verbindungen hat sich in vielen Organisationen, vor allem in Banken, Regierungsstellen, Rechenzentren und Dienstleistern, erhöht. Außerdem sind solche Sicherheitsanforderungen wie Vertraulichkeit, Integrität und Authentifizierung obligatorisch geworden.

Die Kryptographie-Lösung

Die innovative Kryptographielösung von PacketLight bietet ein hohes Sicherheitsniveau für die Faserinfrastruktur durch Verschlüsselung und Schutz des Datenflusses auf Dienste-Ebene. Die Verschlüsselung von PacketLight ist für den Verkehr vollkommen transparent, ohne Verschlechterung der DWDM-Verbindungsleistung oder der QoS von übertragenen Daten. Die Plattform stellt eine vollständige End-to-End-Transparenz von Dienstdaten und einen Takt mit einer niedrigen Latenz von weniger als 12 usec bereit.

Die Kryptographie-Lösung von PacketLight (PL-2000AD Crypto) führt die GCM-AES-256-Verschlüsselung auf Schicht/Layer 1 des Client-Signals aus und unterstützt damit die volle Bandbreite der Dienste 1/10/40/100G. Die Kryptographielösung von PacketLight ist kompatibel mit den Standards NIST FIPS 140-2 und NSA Suite B für 100G/40G/10G/1G Ethernet, SDH und OTN sowie 4/8/10/16/32Gb FC.

Die umfassende Verschlüsselungslösung von PacketLight stellt drei Hauptanliegen der optischen Verbindungssicherheit dar:

  • Vertraulichkeit - Verhinderung der Weitergabe von Informationen an Unbefugte

  • Datenintegrität - Sicherstellen, dass die Nachricht nicht geändert wurde

  • Authentifizierung - Validierung, dass beide Parteien tatsächlich sind, wer sie behaupten zu sein

Die PKL-PL-2000AD Crypto Lösung gilt für STM1-STM64 SDH, GbE, 10/40/100GbE sowie 4/8/10/16/32Gb FC. Der Benutzer kann die Verschlüsselungs- / Entschlüsselungsfunktionalität für bestimmte Transponder und ausgewählte Wellenlängen flexibel aktivieren.

Warum Layer 1 Verschlüsselung?

Layer 1 bietet die schnellste Verschlüsselungsmöglichkeit und erzeugt somit am wenigsten Latenz aller Verschlüsselungstechnologien!

Diese Verhalten macht sich besonders bei kleinen Paketen (ab 512 Bytes) bemerkbar, die z.B. Sprachübertragung (64Bytes) benutzt.

Andere Sicherheitsmethoden

Zusätzlich zur Datenverschlüsselung gibt es zwei zusätzliche Sicherheitsfunktionen, die von allen PacketLight DWDM-Geräten unterstützt werden:

  • Faserdämpfungsüberwachung

  • Firewall

  • Gesicherter Zugriff auf die Verwaltungskonsole

Das Fiber Attenuation Monitoring-Verfahren überwacht die Dämpfungswerte zwischen zwei Standorten in Echtzeit und liefert Systemwarnungen im Falle einer Verschlechterung der Faserdämpfung. Bösartige Faseranzapfersuche sind einer der Gründe, die eine Verschlechterung der Faserdämpfung verursachen. Mit Warnungen, die von den PacketLight-Einheiten zur Verfügung gestellt werden, können solche Angriffsversuche schnell erkannt und behoben werden.

Die Firewall-Funktionalität schützt das Gerät von PacketLight gegen Angriffe, die gegen den Management-Port gerichtet sind, indem der Benutzer eine „Weiße Liste“ von Managern pflegen kann, die auf das Gerät zugreifen können und die Liste der blockierten / erlaubten Management-Protokolle angeben.

Die PKL-PL2000AD ist Teil der Produktpalette für die optischen Transport Netzwerke.

Der PKL-PL2000AD 400G Add&Drop 2x100GBit/s Multiplexer ist eine hochintegrierte Lösung zum Transport unterschiedlicher Protokolle mit einer geringen Latenzzeit, speziell für Datencenter Applikationen.

Das besondere ist die Nutzung der Add&Drop Funktionalität im PL-2000AD wie in den bekannten SDH-Knoten, dies in einem modernem WDM-Knoten, womit Ring-Topologien einfach aufzubauen sind.

Die Verfügbarkeit von 10/40/100G Ethernet und 4/8/16/32G Fiber Channel Services in einem Produkt ermöglicht eine transparente Migration von geringen in höhere Geschwindigkeiten ohne Unterbrechung der bestehenden Infrastruktur.
Der PKL-PL2000AD ermöglicht ein einfaches Upgrade mit neuen Diensten mittels Stecken weiterer SFPs/SFP+/QSP+/CFP2 in den verfügbaren Steckplätzen oder durch Erweiterung mit einer weiteren Box.

Das Mangement des PKL-PL2000AD umfasst Zugriffe über HTTP/HTTPS, CLI über Telnet/SSH, Packetlights EMS oder SNMP Systemen anderer Hersteller.

Hauptmerkmale:

  • 400G Matrix Kapazität

  • 20 Transponder von 10Gbit/s bis zu 100Gbit/s

  • Unterstützt 10G LAN, 8G/10G/16G/32G Fibre Channel, STM64/OC192, OTU2, OTU2e, 40G LAN, OTU3, 100G LAN, OTU4

  • Unterstützt SFP+ (8G/10G/16G/32G client), QSFP+ (40G client), QSFP28 (100G client) und CFP2 (uplink)

  • Niedrige Latenzzeit

  • Dual C-Band Tunable 100G CFP2 DWDM

  • Optional integrierbare EDFAs, Mux/Demux und optische Switch Module

  • 1+1 Protection

  • Umfangreiches Performance Monitoring

  • Remote Management mit In-band oder Out-band optischen Überwachungskanälen (OSC)

  • Gedoppelte AC oder DC steckbare Netzteile und steckbare Lüftergruppen

  • Betrieb an optischer Dualer oder Einzel-Faser Infrastruktur

 

NEU: PL-2000ADS (S für Short Haul)

Der neue PL-2000ADS reduziert nochmal die Investitionskosten durch die Verwendung von Standard 100G Steckkomponenten (QSFP28), den niedrigen Energie- und Platzverbrauch sowie die Erhöhung der Kapazität bis zu 200G.

Hauptmerkmale:

  • 400G Matrix Kapazität

  • 20 Transponder von 10Gbit/s bis zu 100Gbit/s

  • Unterstützt 10G LAN, 8G/10G/16G/32G Fibre Channel, STM64/OC192, OTU2, OTU2e, 40G LAN, OTU3, 100G LAN, OTU4

  • Unterstützt SFP+ (8G/10G/16G/32G client), QSFP+ (40G client), QSFP28 (100G client) und QSFP28 (uplink)

  • Niedrige Latenzzeit

  • Dual C-Band Tunable 100G QSFP28 DWDM (<40km) uplink

  • Optional integrierbare EDFAs, Mux/Demux und optische Switch Module

  • 1+1 Protection

  • Umfangreiches Performance Monitoring

  • Remote Management mit In-band oder Out-band optischen Überwachungskanälen (OSC)

  • Gedoppelte AC oder DC steckbare Netzteile und steckbare Lüftergruppen

  • Betrieb an optischer Dualer oder Einzel-Faser Infrastruktur