網路傳輸加密領導品牌,業界首創群組加密、無通道加密技術大幅降低管理的複雜度。針對台灣總公司與海外分公司;異地備援中心;Data Center之資料傳輸,可提供高品質極佳的資料安全防護解決方案。
Data Protection and Risk Mitigation (DPRM)Framework
~ 企業數據資料的安全航管員 ~
如同航空交通管制員一樣,Certes不僅為您資料的傳送路徑導航,配合加密策略與存取規則,確保資料無論傳向何處皆安全無虞,只有預定的接收者和位置才能存取資料。
Data protection & Risk Mitigation(DPRM)由四個功能組成,這些功能無縫地協同工作以保護數據,確保在其旅程中的保護。
◆ Layer4 Data payload 防護: 僅對payload加密,保護實際數據資料,無論傳送過哪些基礎設施。
◆ 金鑰與政策控制權責分離: 100%由客戶掌握控制權,而非廠商或服務供應商來控制。
◆ Crypto-Segmentation 加密分隔: 以應用程式為防護中心,加密分段可識別每個應用程式資料流的唯一性,透過專屬金鑰提供獨一無二的防護。
◆ 統整綜觀報告: 透過 DPRM 中的統整報告,提供受保護、被阻止和允許的資料流的清晰視圖,您可以即時洞察資料安全和潛在漏洞。
企業各部門或協力廠商存取企業Data Center資料,經過身分驗證及連線規則確認,啟用傳輸加密,確保任何資料的傳輸都是安全無虞。
CryptoFlow® Net Creator (CFNC)
Web-based 管理平台
群組加密(Group Encryption)解決方案中,針對加密規則(Policies),金鑰(Keys)及設備(Devices)的管理平台
CryptoFlow Net Creator 是Web-based管理平台,可簡化安全性管理,同時保持網路效能與功能性。其所提供的瀏覽器式使用者介面可用於管理原則與裝置,以及對群組加密部署分發金鑰。CryptoFlow Net Creator 提供簡化的加密管理,無須耗費鉅資變更現有的網路基礎設施。
藉由 CryptoFlow Net Creator,使用者可以:
- 透過Web-based操作介面,可從任何地方管理網路加密設備
- 使用拖曳式操作、設定群組並發送安全性規則(Policies)
- 將安全性管理從網路管理中獨立出來
- 檢閱和稽核系統事件,以簡化法規遵循程序(regulatory compliance)
- 部署前,自動驗證變更(validate changes)
Certes Enforcement Point Appliance (CEP)
Certes Enforcement Point(CEP)是多層加密設備,可針對Layer 2乙太網路 Frame加密、Layer 3網路的IP封包加密和Layer 4 IP與MPLS(多協定標籤交換)網路資料的payload加密。
有別於傳統的IPSec,Certes加密解決方案可對資料進行加密而不中斷網路運行或應用的效能。具有以下特性:
- CFNC加密規則(Policy)是網路導向,而非針對特定裝置,不同於一般的點對點架構。
- 使用群組為基礎的加密規則(Policy),新增端點或同一群組的成員能互相溝通,皆無需另建通道。
- 單一中央網管平台可根據不同群組的需求制定不同的加密規則。
| 傳輸速率 | CEP220 | CEP250 | CEP300 | CEP420 | CEP520 |
| 20 Mbps |
√ |
||||
| 200 Mbps |
√ |
||||
| 1 Gbps |
√ |
√ |
|||
| 10 Gbps |
√ |
CEP220
CEP250
CEP300
CEP420
CEP520
Virtual Certes Enforcement Point (vCEP)
Certes 採用革命性的方式來保護雲端安全,藉由保護在雲內部與IaaS雲之間的網路流量。vCEP是虛擬裝置,可協助企業保護在虛擬伺服器和雲之間傳輸的敏感網路流量,並且無需建立加密通道。它能夠針對IaaS雲與資料處理中心之間透過WAN傳送的資料,或者是雲內部虛擬伺服器之間的資料傳輸進行加密。
vCEP的特性:
Virtualized software-based encryption appliance
-vCEP以VM的形式運行。
Runs as a VM on VMWare hypervisor
-無需修改任何原有VM用戶設定。
Encrypts network traffic
-通過WAN,自資料處理中心到雲端的資料傳輸皆進行加密。
-即使在雲內部,伺服器到伺服器的資料傳輸也進行加密。
Proven Certes Networks Group Encryption technology
-可搭配實體CEP加密器使用
Flexible multi-layer encryption
-可透過低成本Layer 2乙太網路進行雲端傳輸安全加密
-可擴充既有的資料處理中心網路至雲端
透過Certes CFNC能夠提供高效能、獨立可擴充性及可靠性。並且允許雲端用戶自行管控金鑰與加密規則。
vCEP解決方案著重於4個關鍵領域:
■ Scalable Group Encryption:
透過CFNC中央網管平台可達成:
1. 建立加密群組(Group)。
2. 設定加密規則(Policy)。
3. 產生與派送金鑰(Key)給群組內的加密器。
4.可新增或移除群組內的加密器。
有別於傳統的IPSec加密產品,Certes並非使用IPSec通道,透過群組加密方式可建立全網狀加密,真正達成Any-to-any connectivity,大幅減低佈署的複雜性。同時也相容於負載平衡、高可用性網路設計、服務品質(QoS)和網路監控工具。
■ Encryption without Unprotected Gaps:
如同一個虛擬裝置位於同一台伺服器上的,vCEP能夠在雲服務供應商內部保護機敏網路流量─資料傳輸路徑完全是經過加密保護的。
■ Secure Isolation from other Cloud Tenants:
作為Certes CFNC解決方案的一環,vCEP提供持續性的驗證機制,以確保連續資料的完整性。驗證機制與加密提供公有雲內各租戶加密隔離。雲供應商今日僅提供邏輯上的區隔,一旦發生配置上的錯誤時,便會破壞原有的區隔,造成駭客能夠在不同用戶間進行攻擊,甚至是未經授權的封包竊聽抑或是中間人攻擊的狀況。然而Certes的加密解決方案,由雲服務使用者自行管理金鑰並進行身分驗證,加密後的資料能夠避免上述的攻擊事件。
■ Client Control of Encryption Keys:
vCEP的重要優勢是允許用戶端能夠控管自己的安全加密規則(Policy)和金鑰。對法規遵從性來說這是必要的,而且也能同時保護租戶與雲服務供應商。由用戶端自我控管安全加密規則和金鑰對雲服務供應商來說也是一項好處,可降低潛在的法律責任及風險。