在企业环境中利用以Fabric为基础的加密技术来保护有价值的数字资产。
1.概述
Brocade加密交换机是一款高性能独立设备,能够保护关键任务型环境中的静态数据。它可以提供高达48到96 Gbit/sec的加密处理能力,其灵活的、按需执行的性能,可满足最苛刻环境的需求。
另外,Brocade加密交换机还能与行业领先的主要企业级管理系统进行紧密集成,这些管理系统能够扩展以支持分布式环境中的主要生命周期服务。它还符合FIPS 140-2 Level 3认证标准的要求。
面向静态数据的博科加密解决方案以行业标准为基础,可提供能无缝集成到现有Brocade Fabric OS(FOS)和M-Enterprise OS(M-EOS)环境中的集中、可扩展加密服务。
基于光纤网络的加密
由于最敏感的企业数据都驻留在数据中心SAN中,企业可以利用现有存储光纤网络中的智能层来实施并管理静态数据安全解决方案。
这种方法能够实现集中管理,几乎可为数据中心的方方面面(从服务器环境和工作站到边缘计算和备份环境)提供支持。因此,它是实现整体静态数据安全战略标准化和整合的理想选择。
与目前多数无法在扩展企业存储环境中进行扩展的行业解决方案不同的是,Brocade加密交换机能够提供基于光纤网络的加密,这一功能是战略性博科数据中心光纤网络(Data Center Fabric, DCF)架构和创新性博科自适应网络服务的组成部分。这种全面的方法支持后向和前向兼容性以及与大量行业解决方案的可互操作性 — 从而有助于确保新一代数据中心的安全。
SAN标准遵从性
博科产品以符合公认工程方案和流程的方式,达成了与行业标准的一致。
2.特性
高性能、可扩展、基于光纤网络的加密,可确保遵循数据保密和隐私要求
无可比拟的高达96 Gbit/s的加密处理能力,支持异构企业数据中心
可以选择与主要的行业领先管理解决方案集成,以降低运营成本,简化开发与管理
针对面向SAN环境的单一安全平台中的磁盘的行业标准AES-256加密算法
框架重定向技术支持对基于光纤网络的安全服务进行简便的、非侵入式部署
插件式加密服务适用于数据中心光纤网络中的所有异构服务器(包括虚拟机)
具有按需加密功能的可扩展性能能够满足数据保护法规的要求
3.规格
| 主机规格 | |
| 光纤通道端口 | 32个端口, 通用(F/FL/E/EX/M) |
| 以太网端口 | 两个冗余1000Base以太网端口,用于群集和重新键入操作过程中的I/O同步 |
| 智能卡 | 万能钥匙恢复卡 |
| 磁带压缩 | 基于硬件加密的数据压缩 |
| 兼容性 | 基于IEEE 1619的标准模式(磁盘和磁带) |
| 加密 | AES256-XTS块加密,用于磁盘加密(符合IEEE 1619要求);AES256-ECB块加密,用于DataFort兼容模式 |
数据密钥更新 | 数据从明文到密文的在线或离线转换;手工或自动重新键入会话 |
加密的可扩展性 | 最多256个目标设备;每设备1024个主机端口 |
加密引擎 | 对于磁盘加密最高为96 Gbit/sec的硬件处理速度* |
| 光纤通道性能 | 1.063 Gbit/sec线速,全双工;2.125 Gbit/sec线速,全双工;4.25 Gbit/sec线速,全双工;8.5 Gbit/sec线速,全双工;1、2、4和8Gb端口速度自适应;可选择编程为固定端口速率;1、2、4和8Gb端口速率匹配 |
| 光纤通道可扩展性 | 全面的Fabric架构,最多可有239台交换机 |
| Certified maximum | 单一Brocade FOS架构:56个域,19个跃点 |
| ISL干线合并 | 基于帧的干线合并,每条ISL干线最多8个8Gb端口;每条ISL干线最高64 Gbit/sec的吞吐量 |
| 最大帧 | 2112字节光纤通道净负荷 |
| 服务等级 | Class 2(未加密流量),Class 3(加密和未加密),Class F(交换机间帧) |
| 数据流量类型 | Fabric交换机,支持单播、组播(255个组)和广播 |
| USB | 1个USB端口;系统日志文件下载;固件升级 |
| 介质类型 | 8Gb:采用Brocade可热插拔SFP+、LC接头;短波激光(SWL);最大距离取决于光缆类型和端口速度 |
| Fabric 服务 | 简单名称服务器(SNS)、注册状态变更通知(RSCN)、NTP v3、Reliable Commit Service(RCS)、动态路径选择(DPS)、Brocade高级分区(默认分区、端口/WWN分区、广播分区)、N_Port ID虚拟化(NPIV)、FDMI、管理服务器、FSPF、增强型组管理、IPFC、帧重定向、Port Fencing、BB Credit恢复 |
| FIPS 认证 | 符合FIPS 140-2 Level 3要求的加密模块 |
| 管理 | |
| 管理员角色 | 管理员,Fabric架构管理员、安全管理员和恢复管理员 |
| 管理 | Telnet、HTTP、LDAP、Syslog、SCP、审核、IP过滤;SNMP v1/v3(FE MIB、光纤通道管理MIB);Brocade高级Web管理工具;Brocade Data Center Fabric Manager(DCFM)Enterprise;符合SMI-S标准、SMI-S脚本工具箱、管理域 |
| 管理协议及访问控制 | SSL、SSH v2、HTTPS、RADIUS、基于角色的访问控制(RBAC) |
| SAN安全性 | DH-CHAP(交换机和终端设备间)、端口绑定、交换机绑定、安全RPC、Trusted Switch、修改追踪 |
| 管理访问 | 10/100/1000以太网(RJ-45)、通过光纤通道的带内管理;串口(RJ-45);USB;可通过Brocade D CFM实现的call-home集成 |
| 诊断和支持 | POST和内嵌式在线/离线诊断,包括RAStrace日志、环境监控、不间断daemon重启、FCping和Pathinfo(FC traceroute)、端口镜像(SPAN端口) |
| 密钥管理 | NetApp LKM 4.0或更高版本;RSA Key Manager 2.1.3或更高版本,及HP SKM 1.1 |
| 产品描述 | |
| 外壳 | 非端口到端口侧气流;2U,19英寸,符合EIA标准,电源位于非端口侧 |
| 尺寸 | 宽: 42.9厘米 (16.9英寸 ) 高: 8.7厘米 (3.4英寸 ) 深: 64.8厘米(25.5英寸 ) |
| 系统重量 | 22.4 kg(49.4 lbs) ,双电源FRU, 无SFP/SFP+收发器 |
| 环境要求 | |
| 温度 | 运行:0°C到40°C(32°F到104°F) 非运行:-25°C到70°C(-13°F到158°F) |
| 海拔 | 运行:最高3000米(9842英尺) 存储:最高12000米(39,370英尺) |
| 冲击 | 运行:20 g,6毫秒,半正弦 非运行:半正弦, 33 g 11毫秒,3/eg Axis |
| 散热 | 最大80个端口: 1183 BTU/hr |
| 二氮化碳排放 | 1048.57公斤/年(8个端口) |
| 气流 | 最大76 CFM(cu. ft./min); 常规53 CFM |
| 电源 | |
| 电源插口 | C13 |
| 输入电压 | 85到264 VAC |
| 输入线频率 | 47到63 Hz |
| 电能功耗: | 347瓦8Gb 32端口 |
| 配置 | |
| 基本加密模式 | Brocade加密交换机,32个光纤通道端口,48 Gbit/sec*的最大硬件加密处理速度 |
| 高级加密模式 | Brocade加密交换机,32个光纤通道端口,96 Gbit/sec*的最大磁盘硬件加密处理速度 |
| * 实际加密性能可能会有变化,取决于具体的用户配置和环境。 | |