← Voltar

Stealthphone CryptoRouter

Stealthphone CryptoRouter

Stealthphone CryptoRouter

Cryptorouter MTT-GW protege as informações sensíveis e confidenciais nas corporações e entidades públicas (embaixadas, ministérios das relações exteriores, agências governamentais, polícia, finanças e instalações médicas).

Um intruso pode interceptar as informações sensíveis e confidenciais (voz, arquivos de vídeo, etc.) transmitidas através da Internet entre os vários escritórios da sua empresa.

Para proteger as informações confidenciais e sensíveis é preciso o hardware criptográfico extremamente seguro Cryptorouter MTT-GW que combina várias tecnologias: proteção criptográfica, firewall, etc.

Cryptorouter MTT-GW protege as informações sensíveis e confidenciais nas corporações e entidades públicas (embaixadas, ministérios das relações exteriores, agências governamentais, polícia, finanças e instalações médicas).

Um intruso pode interceptar as informações sensíveis e confidenciais (voz, arquivos de vídeo, etc.) transmitidas através da Internet entre os vários escritórios da sua empresa.

CryptoRouter.jpg

Para proteger as informações confidenciais e sensíveis é preciso o hardware criptográfico extremamente seguro Cryptorouter MTT-GW que combina várias tecnologias: proteção criptográfica, firewall, etc.

Nossa empresa desenvolveu o Cryptorouter MTT-GW para garantir a proteção da informação transmitida através dos canais públicos de comunicação (Internet).

A linha de soluções de software e hardware Cryptorouter MTT-GW é representada por 4 dispositivos: MTT-SA2 GW / SA6 / AM2 / AM8, desenvolvidos para atender pequenas empresas (até 10 funcionários) e corporações (mais de 150 funcionários) e têm velocidade de criptografia diferente ( de 0,16 Gbps até 3,5 Gbps). Cryptorouter MTT-GW é projetado para ser utilizado nas redes de comunicação multi-serviço (para transmitir voz, dados, vídeo, etc.).

No Cryptorouter MTT-GW as informações “de serviço” são transmitidas de forma criptografada através de um canal dedicado, assim, os intrusos não conseguem tomar o controle do equipamento.

Um canal dedicado é o canal adicional lógico de comunicação que é criado entre os dois cripto-roteadores e criptografado com as chaves individuais, diferentes daquelas usadas para transmitir as informações secretas e confidenciais.

Em virtude disso o Cryptorouter MTT-GW é o meio de segurança mais confiável capaz de salvar suas informações de forma mais eficiente possível.

A segurança criptográfica do Cryptorouter MTT-GW baseia-se no par de chaves - uma chave privada e um certificado de chave pública.

Então, para criptografar e descriptografar as informações, precisamos gravar no Cryptorouter MTT-GW a própria chave privada e os certificados de chaves públicas de todos os dispositivos que participam na comunicação.

Cryptorouter MTT-GW protege as informações confidenciais transmitidas.

A informação secreta enviada de um escritório é criptografada no Cryptorouter MTT-GW. Ela é transmitida na Internet de forma criptografada.

No outro escritório a informação é recebida, descriptografada no Cryptorouter MTT-GW e transferida para o destinatário dentro da rede interna (ou rede local).

Isso garante a maior segurança das informações sensíveis e confidenciais transmitidas, mesmo se um intruso interceptar a informação, ele não vai poder usá-la porque a informação está criptografada.

Cryptorouter MTT-GW protege a rede local corporativa.

Para proteger as informações confidenciais dentro da sua rede local contra acesso não autorizado dos intrusos, o Cryptorouter MTT-GW utiliza o firewall e o sistema de detecção e prevenção de intrusões.

O firewall não permite que os hackers penetrem na rede protegida, e o sistema de detecção e prevenção de intrusões verifica a conformidade de todo o tráfego que passa com as regras estabelecidas e bloqueia o tráfego não autorizado.

As vantagens e funcionalidades básicas do Cryptorouter MTT-GW:

      • Roteamento de tráfego (criação da rota para a informação a ser transmitida do remetente ao destinatário);

      • Proteção criptográfica dos canais de comunicação;

      • Monitoramento da integridade das informações transmitidas;

      • Servidor VPN para conectar locais de trabalho remotos;

      • Firewall e compartimentação em redes;

      • Canal dedicado de comunicação para as informações de serviço;

      • Sistema de detecção e prevenção de intrusões.

A principal vantagem do Cryptorouter MTT-GW em comparação com as soluções concorrentes é a criação de um canal dedicado de comunicação para transmitir as informações de serviço.

No Cryptorouter MTT-GW as informações de serviço são transmitidas de forma criptografada através do canal dedicado, assim, os intrusos não conseguem tomar o controle do equipamento.

Além disso, o Cryptorouter MTT-GW é ideal para videoconferências.

A linha Cryptorouter MTT-GW inclui uma gama de solucoes de hardware e software que possuem varias capacidades e numeros de interfaces de rede tendo as mesmas especificacoes tecnicas.

A linha de base inclui quatro plataformas de hardware, segue abaixo a planilha com uma breve comparacao das especificacoes.

SA6.png

AM8.png

AM2.png

MTT-GW SA2 e o menor dispositivo da linha. Ele pode ter 1 ou 2 portas Ethernet e e projetado para conectar ao sistema de comunicacao criptografada os locais de trabalho pessoais remotos ou pequenos escritorios (de 2 a10 funcionários).

MTT-GW SA6 e uma solução conveniente para os pequenos e medios escritorios ou pequenas empresas (ate 50 funcionários). MTT-GW SA6 tem 6 portas Ethernet e o desempenho de ate 420 Mbps em modo de criptografia.

MTT-GW AM2 e uma solucao de alto desempenho que pode ter ate 22 portas Ethernet. Recomendamos usar o MTT-GW AM2 para conectar ao sistema de comunicacao criptografada os medios e grandes escritorios ou empresas de medio porte (ate 150 funcionários). Devido a concepção modular do chassis MTT-GW AM2 pode ter varios tipos de interfaces de rede (BaseT, SFP, SFP +), dependendo das necessidades do consumidor.

MTT-GW AM8 e a solução do maximo desempenho da linha que oferece a velocidade de transferencia de dados em modo de criptografia de ate 3,5 Gbps. O MTT-GW AM8 tem uma concepcao modular de chassis e pode ter varios tipos de interfaces de rede (BaseT, SFP, SFP +) de ate 64 portas no total. Recomendamos usar o MTT-GW AM8 para conectar ao sistema de comunicacao criptografada os grandes escritorios ou empresas de medio e grande porte (mais de 150 funcionários).

Todos os dispositivos Cryptorouter MTT-GW têm uma ampla gama de recursos para garantir alta qualidade de serviço ao trafego de alta prioridade, por exemplo, videoconferencia. Os principais recursos que garantem a qualidade do serviço do MTT-GW sao: QoS, CoS, Policy-Based Routing (PBR), Shaping, Bandwidth. Cada um desses mecanismos fornece um recurso para garantir a qualidade de servico e para obter a máxima eficiência, geralmente e preciso usar simultaneamente vários mecanismos.

Cabe notar que o Cryptorouter MTT-GW nao e o elemento que define a qualidade de vídeoconferência. A qualidade de videoconferencia consiste nas especificacoes dos canais que servem para estabelecer videoconferencia, configuracoes de todo o equipamento de rede, onde passa o sinal e configuracoes do equipamento da propria videoconferencia. A principal vantagem do Cryptorouter MTT-GW com relacao a participacao no estabelecimento de videoconferencias seguras e que o uso do Cryptorouter MTT-GW nao afeta a qualidade da videoconferencia, isto e, se a qualidade da videoconferencia inicial era alta, a protecao criptografica do Cryptorouter MTT-GW nao vai afetar a qualidade da videoconferencia (se as especificacoes dos canais de comunicacao sao suficientes).

O equipamento da linha MTT-GW tem os recursos de protecao criptografica (ou criptografia). Para criptografar e descriptografar as informacoes, precisamos gravar as chaves criptograficas no Cryptorouter.

O equipamento da linha MTT-GW usa um par de chaves - uma chave privada e um certificado de chave pública.

Para criptografar e descriptografar as informacoes, precisamos gravar no Cryptorouter a propria chave privada e os certificados de chaves publicas de todos os dispositivos que participam na comunicacao. Entao, como obter a chave privada e os certificados necessarios de chaves publicas dos outros dispositivos? Para fazer isso, precisamos implantar na rede uma Infraestrutura de Chaves Publicas (ICP).

O principal objetivo da ICP r geração e distribuicao dos pares de chaves.

O processo de geracao de um par de chaves e o seguinte. A chave privada e a solicitacao para gerar uma chave publica sao geradas no Cryptorouter. Em seguida a solicitacao para gerar uma chave publica e transmitida para o centro de certificacao que emite o certificado de chave publica.

Centro de Certificacao e um sistema específico de software e hardware que faz parte da ICP. Geralmente o centro de certificacao e implantado na unidade central. O principal objetivo do centro de certificacao e emitir certificados de chave publica com base nas solicitacoes recebidas, distribuir e confirmar validade dos certificados gerados.

Os certificados gerados no centro de certificacao sao enviados para todos os dispositivos MTT-GW da rede.

Com o equipamento da linha MTT-GW sugerimos usar a infraestrutura de chave publica MTT-PKI totalmente compatível com todos os equipamentos da linha.

As funcionalidades do Cryptorouter MTT-GW permitem melhorar significativamente o desempenho geral do processamento criptografico atraves da criacao de uma “fazenda” criptografica. Para construir uma fazenda criptografica usamos o princípio de ligacao ascendente - colocamos varios dispositivos criptograficos em paralelo unidos em um so canal logico de criptografia atraves de dispositivos MTT-GW com roteamento de alto desempenho. A fazenda criptografica construída desse jeito permite obter o canal logico de criptografia com o desempenho de ate 100 Gbps.

Dispositivo

Cripto-roteador com firewall integrado

Plataforma de hardware, design

desktop, RM 19’ - 1U, 2U, 4U

Concepção modular

Depende da plataforma de hardware, os módulos alteram apenas a configuracao de interfaces

Sistema Operacionalt

Proprietário

Interfaces de rede suportadas

Ethernet 10/100/1000 TX/FX, Ethernet/SFP 10 000 TX/FX, SFP, E1

Número maximo de interfaces suportadas

Até 64

Pilha IP

Proprietario

Desempenho

Ate 12 000 000 pacote/s

Velocidade de processamento de trafego em modo de criptografia

Ate 16 000 Mbps

Velocidade de processamento de trafego em modo de firewall

Ate 90 000 Mbps

Funcionalidades basicas de firewall

NAT, PAT, Statefull Firewall, IPSec NAT Traversal, filtragem por protocolos, endereços e portas de receptor/emissor, tempo, campo TOS/DSCP, conteúdo do campo de dados (comparação byte a byte), status da conexão e da bandeira SYN

Algoritmos de processamento criptografico

Proprietarios, IPSec

Roteamento

estatico, RIP, RIPv2, OSPF, BGP

Ferramentas de qualidade de servico

QoS, CoS, Policy-Based Routing (PBR), Shaping, Bandwidth

Transmissao Multicast

DVMRP, IGMP, Protocol Independent Multicast sparse mode (PIM SM)

Servicos e protocolos suportados

ICMP, Telnet, SNMP, DHCP, DHCP-Relay, DHCP-Proxy, DNS, SNTP, HTTP, HTTP-Proxy, FTP, LLDP

Ferramentas para diagnosticar e medir a qualidade e a capacidade do canal

NetPerf, IPerf, Agent SLA

Criacao de VPN

GRE, GRE tap, PPTP, L2TP; DiSec (com base no sistema simétrico de chaves); IPSec ( com base na infraestrutura de chaves publicas)

Ferramentas de gerenciamento

CLI, WEB-interface, SNMP, SSH

Protocolos proprietarios

DiSec, protocolo de transmissao de dados no cluster de hardware

Copia de seguranca

VRRP, cluster de hardware com o interruptor configuravel do intervalo de tempo de 2 a 5 segundos

Monitoramento de desempenho e configuracao de software livre

Possibilidade de armazenar/instalar varias copias do SO; O armazenamento de configuracoes independente do SO Possibilidade de seleccionar a configuracao salva do funcionamento do produto; Carregamento experimental das configuracoes salvas por temporizador

IPS/IDS

Integrado

Agregacao de links e balanceamento de carga

Bonding (Round robin, Automatic Source Destination, TCP Connection Source Destination, Destination IP Address, Destination MAC Address), Briging

Registro de eventos e depuracao

Rastreamento de datagramas, logs do sistema, sinais de alarme, espelhamento (mirroring), syslog, NetFlow

Você tem alguma pergunta?

Deixe a sua pergunta no site e um dos nossos especialistas irá contactá-lo num periodo de 24 horas para responder a sua pergunta. Se você quiser saber mais sobre nossos produtos, por favor, solicite um treinamento completo no seu local de trabalho.

Enviar uma pergunta
Solicitar treinamento