產品-版型

群組加密(Group Encryption)解決方案中,針對加密規則(Policies),金鑰(Keys)及設備(Devices)的管理平台

CEP
TrustNet Manager是Web-based管理平台,可簡化安全性管理,同時保持網路效能與功能性。其所提供的瀏覽器式使用者介面可用於管理原則與裝置,以及對群組加密部署分發金鑰。TrustNet Manager 提供簡化的加密管理,無須耗費鉅資變更現有的網路基礎設施。 藉由 TrustNet Manager,使用者可以: 透過Web-based操作介面,可從任何地方管理網路加密設備 使用拖曳式操作、設定群組並發送安全性規則(Policies) 將安全性管理從網路管理中獨立出來 檢閱和稽核系統事件,以簡化法規遵循程序(regulatory compliance) 部署前,自動驗證變更(validate changes) 部署選項: 可提供客戶實體或虛擬伺服器兩種選擇,以降低部署伺服器的成本。亦可將TrustNet Manager部署到既有的VMware ESX 伺服器上,或甚至在可執行 VMware筆記型電腦中仍可順利運行。00 TrustNet Icon

  bar pointCertes Enforcement Point (CEP) Family

速度可調式加密器(Variable Speed Encryptor, VSE)產品
適用於3Mbps至10Gbps網路 Certes Enforcement Point(CEP)是多層加密設備,可針對Layer 2乙太網路 Frame加密、Layer 3網路的IP封包加密和Layer 4 IP與MPLS(多協定標籤交換)網路資料的payload加密。與業界其他加密設備不同之處,CEP是一款速度可調式加密器(Variable Speed Encryptor, VSE)產品,CEP-VSEs提供了一系列以軟體授權為基礎的加密速度。企業不需另外添購設備即可應付日漸增加的網路量。 有別於傳統的IPSec,Certes加密解決方案可對資料進行加密而不中斷網路運行或應用的效能。具有以下特性: TrustNet加密規則(Policy)是網路導向,而非針對特定裝置,不同於一般的點對點架構。 使用群組為基礎的加密規則(Policy),新增端點或同一群組的成員能互相溝通,皆無需另建通道。 單一中央網管平台可根據不同群組的需求制定不同的加密規則。
  Certes

相關資訊
(CEP 10.100.1000) (CEP 10G)    
支援速率CEP10CEP100CEP1000CEP10G
6MbpsV   
10MbpsV   
25MbpsVV  
50MbpsVV  
100Mbps VV 
250Mbps VV 
500Mbps  V 
1Gbps  VV
2.5Gbps   V
5Gbps   V
10Gbps   V
bar

pointVirtual Certes Enforcement Point (vCEP)

多層加密虛擬產品

Certes 採用革命性的方式來保護雲端安全,藉由保護在雲內部與IaaS雲之間的網路流量。vCEP是虛擬裝置,可協助企業保護在虛擬伺服器和雲之間傳輸的敏感網路流量,並且無需建立加密通道。它能夠針對IaaS雲與資料處理中心之間透過WAN傳送的資料,或者是雲內部虛擬伺服器之間的資料傳輸進行加密。 vCEP的特性: Virtualized software-based encryption appliance
-vCEP以VM的形式運行。 Runs as a VM on VMWare hypervisor
-無需修改任何原有VM用戶設定。 Encrypts network traffic
-通過WAN,自資料處理中心到雲端的資料傳輸皆進行加密。
-即使在雲內部,伺服器到伺服器的資料傳輸也進行加密。 Proven Certes Networks Group Encryption technology
-可搭配實體CEP加密器使用 Flexible multi-layer encryption
-可透過低成本Layer 2乙太網路進行雲端傳輸安全加密
-可擴充既有的資料處理中心網路至雲端 透過Certes TrustNet Manager能夠提供高效能、獨立可擴充性及可靠性。並且允許雲端用戶自行管控金鑰與加密規則。		Certes


       
vCEP image

vCEP解決方案著重於4個關鍵領域:

Scalable Group Encryption: 

透過TrustNet Manager中央網管平台可達成:
1. 建立加密群組(Group)。2. 設定加密規則(Policy)。3. 產生與派送金鑰(Key)給群組內的加密器。4.可新增或移除群組內的加密器。有別於傳統的IPSec加密產品,Certes並非使用IPSec通道,透過群組加密方式可建立全網狀加密,真正達成Any-to-any connectivity,大幅減低佈署的複雜性。同時也相容於負載平衡、高可用性網路設計、服務品質(QoS)和網路監控工具。

Encryption without Unprotected Gaps: 

如同一個虛擬裝置位於同一台伺服器上的,vCEP能夠在雲服務供應商內部保護機敏網路流量─資料傳輸路徑完全是經過加密保護的。

Secure Isolation from other Cloud Tenants: 

作為Certes TrustNet解決方案的一環,vCEP提供持續性的驗證機制,以確保連續資料的完整性。驗證機制與加密提供公有雲內各租戶加密隔離。雲供應商今日僅提供邏輯上的區隔,一旦發生配置上的錯誤時,便會破壞原有的區隔,造成駭客能夠在不同用戶間進行攻擊,甚至是未經授權的封包竊聽抑或是中間人攻擊的狀況。然而Certes的加密解決方案,由雲服務使用者自行管理金鑰並進行身分驗證,加密後的資料能夠避免上述的攻擊事件。

Client Control of Encryption Keys:

vCEP的重要優勢是允許用戶端能夠控管自己的安全加密規則(Policy)和金鑰。對法規遵從性來說這是必要的,而且也能同時保護租戶與雲服務供應商。由用戶端自我控管安全加密規則和金鑰對雲服務供應商來說也是一項好處,可降低潛在的法律責任及風險。

虛擬或實體Server?VM VMserver1 Server
獨立或叢集?VMVM2server1server2
獨立VM叢集VM獨立Server叢集Server
是否有DR Site?VM1 1VM2 1server1 1server2 1
獨立VM &     DR Site VM叢集VM&     DR Site VM獨立Server&    DR Site Server叢集Server&    DR Site Server
VM1+1VM2+1server1+1server2+1
獨立VM &       DR Site Server叢集VM &       DR Site Server獨立Server&    DR Site VM叢集Server&    DR Site VM
bar

point 22CertesCryptoFlow APP

App-Aware, User-Aware Protection of Enterprise Applications

可佈署於任何網路、任何使用者與任何裝置上應用程式安全解決方案。

CryptoFlow App真正領先業界,推出第一款專為應用程式流量安全設計之軟
體定義防護方案。替高機敏性應用程式提供App-Aware、User-Aware防禦
措施,採用單一控管方式簡化點對點之間的應用程式資安方案。 CryptoFlow App確保IT管理人員能夠替企業內外所有使用者制定角色存取權
限。未經授權的使用者在接觸到機敏資料前就被封鎖,透過標準的加密程序,
提供牢不可破的應用程式流量防護。同時,CryptoFlow App可以讓您安全地擴增授權使用者,包括員工、廠商、
供應商、合作夥伴等使用人員。

CryptoFlow App:
▌自動阻擋駭客的水平擴散(Lateral Movement)攻擊,抑制漏洞造成的傷害。
▌避免利用遭竊的憑證作為應用程式間的跳板。
▌大幅降低導入資安解決方案所需的時間。		 

cpapp