イーサネット専用回線向けの強力なエンドツーエンドの暗号化

要件

今日の競争社会で勝ち残るためには、高速で密度の高いコミュニケーションが不可欠です。

ビデオ会議やプライベート・クラウド・アプリケーションは、ビジネス上の重要な情報を共有するために広く用いられ、組織の迅速な対応を可能にしています。

これは、地理的に広範囲に拠点が分散している企業にとって重要な課題です。

すべての拠点で増加し続ける情報を管理するためには、高性能の通信インフラが不可欠です。

伝送するデータが、第三者によって盗聴されたり改ざんされたりすることを防ぐ必要もあります。そのためには、ネットワーク性能に悪影響を与えないエンドツーエンドの暗号化が必要です。暗号化方式は、既存のWANインフラにシームレスに統合され、必要なセキュリティー管理、スループット、可用性を容易に実現できる必要があります。

さらに、限られたIT予算の枠内に収まることも重要です。

イーサネット専用回線 - 増加し続けるデータに対応するための経済的ソリューション

イーサネット専用回線は、強力でコスト効果の高いテクノロジーであり、分散した拠点を100 Mbps、1 Gbps、あるいは10 Gbpsの速度でバックボーンに統合することができます。非常に長い距離でも遅延は最小限に抑えられるので、支社がセントラルスイッチに直接接続されているのと同様の性能が得られます。その利点は、ユーザーにとっても管理者にとっても明らかです。プライベート・クラウド・アプリケーションを1か所から高いコスト効率でサポートするとともに、リアルタイムでアプリケーションにアクセスできるようにします。ビデオ会議の映像や音声の品質を高め、盗聴に対する安全性を確保することで、従業員のモチベーションを高め、テクノロジーの受け入れへの抵抗をなくすことができます。帯域幅と遅延に関する要求が厳しいバックアップ作業さえも、容易に実装できます。

高性能の認証済みのデータ保護を実現するR&S®SITLine ETH

R&S^®SITLine ETHは、伝送性能をほとんど低下させずに、イーサネット専用回線全体または個別のVLANを暗号化します。R&S®SITLine ETHは、AES 256暗号化に必要なランダムキーを生成します。

乱数発生器は、コモンクライテリア評価保証レベルEAL4+に基づいて認証されています。R&S^®SITLine ETHデバイスでは、証明書による認証を追加することで、中間者攻撃を効果的に防止しています。R&S^®SITLine ETHは、ドイツ連邦情報セキュリティー局（BSI）によってテストされ、承認されています。

強力な暗号化技術と柔軟な管理方式による低い運用コスト

R&S^®SITLine ETHは、1U（ラック高さ単位）のサイズで最大4つのイーサネット回線を収容できる世界で唯一の暗号化デバイスです。光と電気の両方のイーサネットインタフェースをサポートしているので、特に異種混在型ネットワークの場合に、調達と運用のコストを最適化できます。R&S^®SITLine ETHには管理用の独立したポートが設けられ、既存のLANまたは専用の管理VLAN経由でアクセスできます。これにより、デバイスのネットワーク管理をサービスプロバイダーにアウトソーシングしながら、セキュリティー設定のコントロールを完全に維持することができます。

イーサネット専用回線とR&S®SITLine ETHを使用した3か所への設置例

下の図の設置例では、高性能、高可用性、高セキュリティーのネットワークにより、ベルリン、ミュンヘン、シュトゥットガルトの3か所にある支社を接続しています。イーサネット専用回線によるリング・トポロジー・ネットワークによって、冗長性が実現されています。どれかの回線に障害が生じた場合、データ伝送は代替ルートに自動的に切り替わります。この実装では、レイヤー3スイッチ（Cisco Catalyst 3850など）によるOSPFまたはBGPなどの動的ルーティングプロトコルに基づいて、意図しない冗長ループが生じるのを防いでいます。

R&S^®SITLine ETHは、データ伝送にほとんど影響を与えずに、ネットワークトラフィックの暗号化と認証を行います。デバイスの管理は、イーサネット設定と統計情報の取得に限定され、オペレーターがSNMP経由で操作します。R&S^®SITScopeオンラインセキュリティー管理システムは、デバイス証明書を生成して、R&S^®SITLine ETHデバイスに配布します。データの暗号化と認証は自動的に処理され、設定作業は不要です。