Dank der flexiblen Architektur unterstützt EtherGuard unterschiedliche Anwendungen in Netzwerkumgebungen mit hohen Übertragungsraten von bis zu zehn Gigabit/s. Dazu zählen Metropolitan Area Networks (MAN), in denen Multimediadaten in Echtzeit übertragen werden, Wide Area Networks (WAN), die mehrere lokale Netze per Fernleitungen verbinden, und Storage Area Networks (SAN), die Rechenzentren über Direktverbindung an separate Speichersysteme anbinden. Die hardwarebasierte Kryptographielösung unterstützt Punkt-zu-Punkt-Verbindungen, die Dark Fibres nutzen oder eine simultane Übertragung mehrerer Signale über Leitungen, Kabel und Funkstrecken per Coarse Wavelength Division Multiplexing (CWDM) und Dense Wavelength Division Multiplexing (DWDM) ermöglichen. Um jederzeit einen unterbrechungsfreien Betrieb zu gewährleisten, ist das Gerät mit einer redundanten Stromversorgung ausgestattet und erreicht eine Verfügbarkeit von 99,999 Prozent. Die Lösung bietet eine volle Verschlüsselungsbandbreite von zehn Gigabit/s (bei EtherGuard1 sind es ein Gigabit/s) und eine konstant niedrige Latenzzeit von unter 5us.
Bei der Entwicklung der Verschlüsselungsplattform orientierte sich InfoGuard streng nach den Vorgaben der „Common Criteria for Information Technology Security Evaluation“, um Sicherheitsvorgaben zur Vertraulichkeit, Integrität und Verfügbarkeit zu erfüllen. Der international anerkannte Common-Criteria-Standard wurde von Deutschland, Frankreich, Großbritannien, Kanada, den Niederlanden und den USA erstellt, um Sicherheitsstandards wie ITSEC (Information Technology Security Evaluation Criteria), TCSEC (Trusted Computer Systems Evaluation Criteria) und andere zu harmonisieren. Damit steht EtherGuard als Verschlüsselungslösung für den Einsatz in hochsensiblen Umgebungen wie dem Banken-, Industrie- und Dienstleistungsumfeld zur Verfügung. Neben Sicherheitsaspekten ist die Bedienungsfreundlichkeit der Plattform ein wichtiges Leistungsmerkmal: IT-Administratoren können sich lokal über eine interne Benutzerschnittstelle, über eine grafische PC-Benutzeroberfläche oder remote über einen geschützten SSH-Zugang (Secure Shell) einwählen. Alle Sicherheitsparameter und Konfigurationen lassen sich auf einer dedizierten SecurityCard speichern.
Optische Glasfasernetze
Zur Anbindung verschiedener Standorte, Server-Farmen, Rechenzentren sowie Backup- und Disaster-Recovery-Infrastrukturen erreichen Glasfasernetze mit Gigabit-Übertragungsgeschwindigkeiten breite Verwendung. Sie ermöglichen hohe Datentransferraten und besonders leistungsfähige Kommunikationsverbindungen für Daten, Bilder und Sprache. Gigabit-Ethernet ist in Carrier-Netzwerken die Zugangstechnologie, das Glasfaserkabel das Übertragungsmedium. Lauschangriffe auf Glasfaserkabel mittels sogenannter „Optical Tapping Methods“ sind allerdings ein ähnlich großes Gefahrenpotential wie in herkömmlichen Datennetzen auch. Unbefugte können die Glasfasern ganz einfach biegen und mittels Biegekoppler auf den Informationsfluss heimlich zugreifen, ohne dass sich das Nutzsignal beim echten Empfänger spürbar ändert oder der Netzwerkbetrieb darunter leidet. Der Einsatz starker Verschlüsselung durch Kryptographiemethoden wie AES, einem symmetrischen Algorithmus mit Schlüssellängen bis zu 256 Bit, bietet Abhörschutz gegen solche Angriffsszenarien.
EtherGuard1 und EtherGuard10 sind über InfoGuards Vertriebsnetz autorisierter Handelspartner ab sofort verfügbar. Beide Produktvarianten werden als 19-Zoll-Rack-Mount-Gehäuse mit zwei Höheneinheiten (441 mm x 88 mm x 336 mm, Breite x Höhe x Tiefe) ausgeliefert. EtherGuard1 kommt in 1-Gigabit-Ethernet-Netzwerken zum Einsatz und EtherGuard10 ist in 10-Gigabit-Ethernet-Netzen erste Wahl. Anlässlich der EMEA-Konferenzen von Brocade Communications Systems ist EtherGuard in Offenbach und München zu sehen.