在企業環境中利用以Fabric為基礎的加密技術來保護有價值的數字資產。
1.概述
Brocade加密交換機是一款高性能獨立設備,能夠保護關鍵任務型環境中的靜態數據。它可以提供高達48到96 Gbit/sec的加密處理能力,其靈活的、按需執行的性能,可滿足最苛刻環境的需求。
另外,Brocade加密交換機還能與行業領先的主要企業級管理系統進行緊密集成,這些管理系統能夠擴展以支持分布式環境中的主要生命周期服務。它還符合FIPS 140-2 Level 3認證標準的要求。
面向靜態數據的博科加密解決方案以行業標準為基礎,可提供能無縫集成到現有Brocade Fabric OS(FOS)和M-Enterprise OS(M-EOS)環境中的集中、可擴展加密服務。
基于光纖網絡的加密
由于最敏感的企業數據都駐留在數據中心SAN中,企業可以利用現有存儲光纖網絡中的智能層來實施并管理靜態數據安全解決方案。
這種方法能夠實現集中管理,幾乎可為數據中心的方方面面(從服務器環境和工作站到邊緣計算和備份環境)提供支持。因此,它是實現整體靜態數據安全戰略標準化和整合的理想選擇。
與目前多數無法在擴展企業存儲環境中進行擴展的行業解決方案不同的是,Brocade加密交換機能夠提供基于光纖網絡的加密,這一功能是戰略性博科數據中心光纖網絡(Data Center Fabric, DCF)架構和創新性博科自適應網絡服務的組成部分。這種全面的方法支持后向和前向兼容性以及與大量行業解決方案的可互操作性 — 從而有助于確保新一代數據中心的安全。
SAN標準遵從性
博科產品以符合公認工程方案和流程的方式,達成了與行業標準的一致。
2.特性
高性能、可擴展、基于光纖網絡的加密,可確保遵循數據保密和隱私要求
無可比擬的高達96 Gbit/s的加密處理能力,支持異構企業數據中心
可以選擇與主要的行業領先管理解決方案集成,以降低運營成本,簡化開發與管理
針對面向SAN環境的單一安全平臺中的磁盤的行業標準AES-256加密算法
框架重定向技術支持對基于光纖網絡的安全服務進行簡便的、非侵入式部署
插件式加密服務適用于數據中心光纖網絡中的所有異構服務器(包括虛擬機)
具有按需加密功能的可擴展性能能夠滿足數據保護法規的要求
3.規格
| 主機規格 | |
| 光纖通道端口 | 32個端口, 通用(F/FL/E/EX/M) |
| 以太網端口 | 兩個冗余1000Base以太網端口,用于群集和重新鍵入操作過程中的I/O同步 |
| 智能卡 | 萬能鑰匙恢復卡 |
| 磁帶壓縮 | 基于硬件加密的數據壓縮 |
| 兼容性 | 基于IEEE 1619的標準模式(磁盤和磁帶) |
| 加密 | AES256-XTS塊加密,用于磁盤加密(符合IEEE 1619要求);AES256-ECB塊加密,用于DataFort兼容模式 |
數據密鑰更新 | 數據從明文到密文的在線或離線轉換;手工或自動重新鍵入會話 |
加密的可擴展性 | 最多256個目標設備;每設備1024個主機端口 |
加密引擎 | 對于磁盤加密最高為96 Gbit/sec的硬件處理速度* |
| 光纖通道性能 | 1.063 Gbit/sec線速,全雙工;2.125 Gbit/sec線速,全雙工;4.25 Gbit/sec線速,全雙工;8.5 Gbit/sec線速,全雙工;1、2、4和8Gb端口速度自適應;可選擇編程為固定端口速率;1、2、4和8Gb端口速率匹配 |
| 光纖通道可擴展性 | 全面的Fabric架構,最多可有239臺交換機 |
| Certified maximum | 單一Brocade FOS架構:56個域,19個躍點 |
| ISL干線合并 | 基于幀的干線合并,每條ISL干線最多8個8Gb端口;每條ISL干線最高64 Gbit/sec的吞吐量 |
| 最大幀 | 2112字節光纖通道凈負荷 |
| 服務等級 | Class 2(未加密流量),Class 3(加密和未加密),Class F(交換機間幀) |
| 數據流量類型 | Fabric交換機,支持單播、組播(255個組)和廣播 |
| USB | 1個USB端口;系統日志文件下載;固件升級 |
| 介質類型 | 8Gb:采用Brocade可熱插拔SFP+、LC接頭;短波激光(SWL);最大距離取決于光纜類型和端口速度 |
| Fabric 服務 | 簡單名稱服務器(SNS)、注冊狀態變更通知(RSCN)、NTP v3、Reliable Commit Service(RCS)、動態路徑選擇(DPS)、Brocade高級分區(默認分區、端口/WWN分區、廣播分區)、N_Port ID虛擬化(NPIV)、FDMI、管理服務器、FSPF、增強型組管理、IPFC、幀重定向、Port Fencing、BB Credit恢復 |
| FIPS 認證 | 符合FIPS 140-2 Level 3要求的加密模塊 |
| 管理 | |
| 管理員角色 | 管理員,Fabric架構管理員、安全管理員和恢復管理員 |
| 管理 | Telnet、HTTP、LDAP、Syslog、SCP、審核、IP過濾;SNMP v1/v3(FE MIB、光纖通道管理MIB);Brocade高級Web管理工具;Brocade Data Center Fabric Manager(DCFM)Enterprise;符合SMI-S標準、SMI-S腳本工具箱、管理域 |
| 管理協議及訪問控制 | SSL、SSH v2、HTTPS、RADIUS、基于角色的訪問控制(RBAC) |
| SAN安全性 | DH-CHAP(交換機和終端設備間)、端口綁定、交換機綁定、安全RPC、Trusted Switch、修改追蹤 |
| 管理訪問 | 10/100/1000以太網(RJ-45)、通過光纖通道的帶內管理;串口(RJ-45);USB;可通過Brocade D CFM實現的call-home集成 |
| 診斷和支持 | POST和內嵌式在線/離線診斷,包括RAStrace日志、環境監控、不間斷daemon重啟、FCping和Pathinfo(FC traceroute)、端口鏡像(SPAN端口) |
| 密鑰管理 | NetApp LKM 4.0或更高版本;RSA Key Manager 2.1.3或更高版本,及HP SKM 1.1 |
| 產品描述 | |
| 外殼 | 非端口到端口側氣流;2U,19英寸,符合EIA標準,電源位于非端口側 |
| 尺寸 | 寬: 42.9厘米 (16.9英寸 ) 高: 8.7厘米 (3.4英寸 ) 深: 64.8厘米(25.5英寸 ) |
| 系統重量 | 22.4 kg(49.4 lbs) ,雙電源FRU, 無SFP/SFP+收發器 |
| 環境要求 | |
| 溫度 | 運行:0°C到40°C(32°F到104°F) 非運行:-25°C到70°C(-13°F到158°F) |
| 海拔 | 運行:最高3000米(9842英尺) 存儲:最高12000米(39,370英尺) |
| 沖擊 | 運行:20 g,6毫秒,半正弦 非運行:半正弦, 33 g 11毫秒,3/eg Axis |
| 散熱 | 最大80個端口: 1183 BTU/hr |
| 二氮化碳排放 | 1048.57公斤/年(8個端口) |
| 氣流 | 最大76 CFM(cu. ft./min); 常規53 CFM |
| 電源 | |
| 電源插口 | C13 |
| 輸入電壓 | 85到264 VAC |
| 輸入線頻率 | 47到63 Hz |
| 電能功耗: | 347瓦8Gb 32端口 |
| 配置 | |
| 基本加密模式 | Brocade加密交換機,32個光纖通道端口,48 Gbit/sec*的最大硬件加密處理速度 |
| 高級加密模式 | Brocade加密交換機,32個光纖通道端口,96 Gbit/sec*的最大磁盤硬件加密處理速度 |
| * 實際加密性能可能會有變化,取決于具體的用戶配置和環境。 | |