SecuriVPN – Kvantsäkert krypteringssystem på högsta sekretessnivån
Kvantsäkra IP-krypteringssystemet SecuriVPN är lösningen för taktiska och strategiska försvarsåtgärder.
Certifierat IP-kommunikationssystem till de mest krävande kunderna
SecuriVPN är en lösning för hårdvarubaserad kvantsäker nätverkskryptering som erbjuder möjligheter att kunna säkerställa skyddad kommunikation inom en geografiskt utspridd organisation eller mellan temporära hybridorganisationer. Den här typen av privat kommunikation, att jämföras med en förseglad tunnel, gör det möjligt att skicka och ta emot data över opålitliga nätverk samtidigt som avancerade attackerare, exempelvis statsfinansierade, förhindras från att kunna läsa eller förändra data.
SecuriVPN utmärker sig genom sin förmåga att skydda data med en utökad livslängd samtidigt som den skyddar mot avlyssning och manipulation av dataflöden i IP-kommunikationsnätverk.
Key features
Systemet skyddar mot avlyssning och manipulation av dataflöden i kommunikationsnätverk.
Integrerat skydd mot insider-hot – Three Domain Separation
Advenica har utvecklat en lösning som säkerställer att administratörer inte kan röja sekretessbelagda uppgifter av misstag eller avsiktligt. Den utvecklade tekniken, Three Domain Separation, kan separera information och transportnätverk från systemadministrationen. Den patenterade Three Domain Solution-teknologin introducerar en tredje domän, administrationsdomänen, som ett komplement till den traditionella röd/svarta domänseparationen. På så sätt går klassad information från den skyddade (röda) domänen inte att komma åt från administrationsdomänen. Three Domain Separation-teknologin eliminerar effektivt insider-hot inom myndigheter, försvarsmakter, säkerhetstjänster och kritisk infrastruktur.
Kvantsäker IP-kryptering
Genom kvantsäker kryptering och med en bredd av taktiska funktioner, ger SecuriVPN försvarsmakter, myndigheter, kritisk infrastruktur och den privata sektorn möjligheten att ta nästa steg i den digitala utvecklingen. Lösningen innebär enkel framtidssäker nyckelhantering, mångsidiga funktioner med hög tillgänglighet och förmåga att kommunicera över förbindelser oavsett signalkvalitet. På det här sättet kan kommunikationen förenklas samtidigt som den blir motståndskraftig. Andra funktioner, så som sändning till flera mottagare, Quality of Service, dynamisk routing, radiotystnad och nödradering möjliggör flera olika användningsområden.
Anpassad för långsiktigt kommunikationsskydd
Långsiktigt kommunikationsskydd säkerställs genom Advenicas unika teknik. All IP-kommunikation, dataöverföring och nyckelhantering skyddas av kvantsäkra algoritmer och protokoll som är exklusiva för produktlinjen SecuriVPN. SecuriVPN innehåller funktioner som är väsentliga för nätverkets säkerhet, som exempelvis autentisering av informationens ursprung, integritetskontroll och skydd mot manipulation av dataflöden i kommunikationsnätverken. Den möjliggör även maskning av nätverksarkitekturen.
Kvantsäker IP-kryptering för strategisk och taktisk kommunikation
På grund av framtida kvantdatorer, kommer de mest populära krypteringsalgoritmerna inte längre ge tillräckligt skydd åt information med krav på förlängd livslängd. Den här typen av information genereras vanligen av försvarsmakter i samband med kunskapsinsamling, fältinsatser, hjälp vid katastrofer och samarbete med allierade. Advenicas unika krypteringsbaserade kvantsäkra algoritmer används för både kryptering av data och nyckelutbyte. De gör det också möjligt för Advenicas SecuriVPN att tillhandahålla taktiska funktioner som tyst läge för att undvika detektering, snabb och enkel avklassificering, låg strömförbrukning i mobilt läge och motståndskraft vid strömavbrott där nycklarna bevaras intakta samt distribuerad central administration.
Three Domain Separation-teknologi
SecuriVPN använder Three Domain Separation-teknologi vilket säkerställer isolerad systemadministration. Den administrativa personalen kan hantera systemet, utan att få tillgång till klassad information. Administreringen av större nätverk underlättas genom användande av nyckelservrar och fjärradministration, inklusive fjärrkonfiguration, närverksövervakning och loggning.
Några säkerhetsutmaningar där Secure remote access är en bra lösning
Säker kommunikation med fjärrsiter
Många organisationer är beroende av informationsutbyte med fjärrsiter. Kommunikation mellan huvudkontoret på en plats och ett litet kontor någon annanstans är ofta nödvändig. Dessa kontor är anslutna via Internet, men att skicka konfidentiell eller känslig information via Internet är i de flesta fall inte ett alternativ. Läs mer om säker kommunikation med fjärrsiter.
SecuriVPN
Här är några vanliga frågor om vår SecuriVPN!
Vad är en typisk SecuriVPN-kund?
Alla svenska företag, organisationer och myndigheter som har behov av att kommunicera känslig information. Notera att för vissa kunder med specifika säkerhetskrav gäller ett särskilt regelverk för införskaffande och nyttjande. Kontakta Advenica för ytterligare information.
Varför ska man välja SecuriVPN?
Om man behöver kommunicera känslig information krävs en lösning som levereras med hög assurans. Det innebär att mycket höga krav ställs på säkerhet och kontroll i alla led – från utveckling och produktion till leverans. Detta gör att man som användare kan känna sig trygg med att den känsliga informationen är skyddad under transport mellan olika nätverk. Advenica är en av endast ett fåtal leverantörer som kan leverera lösningar med hög assurans.
Hur kan man använda ett SecuriVPN-system?
SecuriVPN är ett mycket flexibelt IP-baserat system som kan installeras från den allra enklaste P2P-förbindelsen till ett mycket omfattande system bestående av hundratals VPN-enheter med central administration och nyckelservrar för fjärrdistribution av krypteringsnycklar.
Alla enheter kan anslutas med antingen elektriska eller optiska gränssnitt och det går att anpassa en enhets konfiguration för kommunikation över radio och satellitlänkar.
Vad gör SecuriVPN till ett säkert system?
SecuriVPN har en stor mängd inbyggda säkerhetsfunktioner. Några av dessa är:
- Hårdvarubaserad kryptering med hårdvaruseparation mellan domäner
- Kvantumsäkra symmetriska krypteringsalgoritmer
- Frekvent och automatiskt byte av krypteringsnycklar
- Replay protection
- Aktivt och passivt manipulationsskydd
Kontakta Advenica för kompletterande information.
Finns det möjlighet till hög tillgänglighet och redundans?
Ja, SecuriVPN har ett antal nätverksbaserade funktioner som möjliggör hög tillgänglighet och redundans.
Redundant centraladministration innebär att flera administrativa siter är aktiva samtidigt. Skulle en site falla ifrån kommer full funktionalitet ändå att vara tillgänglig.
Failover är en funktion där två VPN-enheter parallellkopplas. Den ena enheten är aktiv och sköter all kommunikation medan den andra är passiv och väntar på att ta över om den aktiva enheten faller ifrån.
Parallella enheter gör det möjligt att bl a utöka bandbredden genom att placera upp till 10 VPN-enheter parallellt.
Redundanta tunnlar låter en VPN-enhet ansluta till ett visst nätverk via två olika tunnlar. Konfiguration bestämmer vilken tunnel som normalt ska användas. Uppstår problem med den utpekade tunneln kommer den andra, redundanta tunneln att användas.
För att säkerställa kontinuerlig drift kan systemets olika krypteringsmodeller förses med redundant strömförsörjning.
Kontrollerar ni er produktion, inklusive alla komponenter?
Advenica erbjuder lösningar för cybersäkerhet som uppfyller de högsta säkerhetskraven. Vår produktutveckling skiljer sig på många sätt från traditionell utveckling då våra kunder kräver att vi visar att våra lösningar erbjuder säkerhet med hög assurans. Detta kan bara uppnås om allt arbete är möjligt att granska och utvärdera. Vi utvecklar och tillverkar därför de vitala delarna av våra lösningar internt för att säkerställa högsta säkerhetsnivå (hög assurans). För vår Security Gateway innebär detta att vi använder oss av en hårdvara som vi har kontrollerat och vad gäller mjukvara så kontrollerar och verifierar vi den så att vi kan ta fullt ansvar för den under hela dess livscykel. Vi säkerställer IT-säkerhet, skydd av utvecklings- och produktionsmiljöer, perimetersäkerhet i lokalerna och tillgången till en pålitlig, säkerhetsgodkänd och säkerhetsmedveten arbetsstyrka. Vi konstruerar produkterna så att så få komponenter som möjligt är vitala ur ett säkerhetsperspektiv och att dessa delar kan monteras och levereras under egen kontroll. Vi utför själva konfiguration och slutkontroll i våra lokaler med egen personal och under strikt bevakning.