+48 12 2... pokaż
(+48) 12 294 00 01
Rejestracja projektu
Baza wiedzy
Nasze marki
Szkolenia
salumanus plus
Zgłoszenie serwisowe
PL
EN
BEZPIECZEŃSTWO & MONITORING

Chroń dane
z prędkością światła.

Szyfrowanie warstwy pierwszej oraz kwantowa dystrybucja kluczy (QKD) w sieciach światłowodowych — jedyne rozwiązanie szyfrujące, którego przechwycenie bez wykrycia jest fizycznie niemożliwe. W połączeniu z monitorowaniem i diagnostyką światłowodów w czasie rzeczywistym.
L1
szyfrowanie na poziomie sprzętowym
QKD
kwantowa dystrybucja klucza
0 ms
opóźnienie spowodowane szyfrowaniem
24/7
monitorowanie światłowodów w czasie rzeczywistym
Porozmawiaj z inżynierem sieci →
Security brief (PDF)
Rozwiązania

Trzy warstwy zabezpieczeń sieci optycznej

Szyfrowanie warstwy 1 (L1)
Szyfrowanie sprzętowe na poziomie warstwy optycznej — przed protokołem IP, przed protokołem TCP. Brak wpływu na opóźnienia. Przezroczyste dla wszystkich protokołów i aplikacji. Idealne rozwiązanie dla instytucji finansowych, administracji rządowej oraz sieci obronnych.
Kwantowa dystrybucja klucza (QKD)
Klucze generowane i dystrybuowane z wykorzystaniem fizyki kwantowej — każda próba podsłuchu jest fizycznie wykrywalna i powoduje załamanie kanału kwantowego. Działa w oparciu o dedykowane łącza światłowodowe lub istniejące długości fal DWDM w paśmie C lub O.
Monitorowanie i diagnostyka światłowodów
Monitorowanie OTDR w czasie rzeczywistym, analiza jakości sygnału i wykrywanie anomalii. Proaktywne przewidywanie usterek przed ich wystąpieniem. Wykrywanie fizycznych włamań na trasach światłowodowych — nieautoryzowane próby dostępu są natychmiast sygnalizowane.
Jak działa QKD

Klucze kwantowe — fizycznie nie do złamania

Kanał kwantowy
Klucze szyfrujące są przesyłane w postaci pojedynczych fotonów kanałem kwantowym – albo dedykowanym światłowodem, albo istniejącą długością fali DWDM (pasmo C lub O).
Generowanie klucza
Węzły KME (Key Management Entity) generują klucze kwantowe za pomocą protokołu QKD. Obie strony połączenia otrzymują identyczne klucze za pośrednictwem bezpiecznego interfejsu API REST. Każda próba przechwycenia powoduje zniszczenie stanu kwantowego i jest natychmiast wykrywana.
Przejrzyste szyfrowanie
Węzły SAE (Secure Application Entity) szyfrują i deszyfrują dane przy użyciu kluczy kwantowych. Cały istniejący sprzęt sieciowy działa normalnie — proces szyfrowania jest całkowicie przezroczysty dla routerów, przełączników i aplikacji.
Idealny do
Instytucje finansowe i sieci bankowe wymagające ochrony danych na poziomie zgodnym z przepisami
Sieci rządowe i obronne, w których tradycyjne szyfrowanie nie jest wystarczające
Sieci opieki zdrowotnej przesyłające poufne dane pacjentów za pośrednictwem miejskiej sieci światłowodowej
Operatorzy i dostawcy usług internetowych oferujący klientom korporacyjnym bezpieczne usługi w zakresie długości fal
Monitoring

Diagnostyka światłowodów w czasie rzeczywistym

Proaktywne monitorowanie pozwala zapobiegać awariom, zanim jeszcze do nich dojdzie. Zdalne zarządzanie ogranicza konieczność interwencji na miejscu.
OTDR i jakość sygnału
Continuous monitoring of attenuation, dispersion, and signal-to-noise ratio. Trend analysis predicts degradation before it causes outages.
Wykrywanie fizycznego włamania
Każdy nieuprawniony fizyczny dostęp do tras światłowodowych jest natychmiast wykrywany. Powiadomienia są generowane, zanim dane zostaną przechwycone. Rozwiązanie spełnia wymagania normy NIS2 oraz branżowe wymogi zgodności.
Zdalna diagnostyka
Scentralizowany system zarządzania siecią (NMS) z dostępem zdalnym. Monitorowanie warunków otoczenia (temperatura, wibracje). Większość problemów jest diagnozowana i rozwiązywana bez konieczności wysyłania inżynierów w teren.
FAQ

Najczęściej zadawane pytania

Jaka jest różnica między szyfrowaniem L1 a standardowym protokołem IPsec lub MACsec?

Szyfrowanie warstwy L1 działa na optycznej warstwie fizycznej — poniżej warstwy IP i poniżej warstwy Ethernet. Jest ono całkowicie przezroczyste dla wszystkich protokołów wyższych warstw i nie powoduje żadnych opóźnień. Protokoły IPsec i MACsec działają na warstwach L3/L2 i powodują dodatkowe obciążenie procesora. Szyfrowania warstwy L1 nie da się ominąć poprzez luki w zabezpieczeniach oprogramowania routerów lub przełączników — ochrona jest wbudowana w sam sprzęt optyczny.

Czy technologia QKD wymaga dedykowanego światłowodu, czy też może korzystać z istniejącej infrastruktury DWDM?

W systemie QKD można wykorzystać zarówno dedykowane światłowody nieużywane, jak i istniejącą długość fali w działającej sieci DWDM — obsługiwane są zarówno pasmo C, jak i pasmo O (1310 nm). Oznacza to, że większość organizacji może wdrożyć system QKD bez konieczności instalowania nowych światłowodów.

What distances are supported by QKD?

Kanał kwantowy jest wrażliwy na tłumienie sygnału — praktyczne zasięgi QKD sięgają od odległości w obrębie miasta (do około 100 km) po odległości międzymiastowe z wykorzystaniem zaufanych węzłów przekaźnikowych. W przypadku konkretnych wymagań dotyczących odległości i topologii nasz zespół inżynierów opracuje odpowiednią architekturę. Prosimy o kontakt z podaniem szczegółowych informacji dotyczących trasy światłowodu.

Porozmawiaj z inżynierem ds. bezpieczeństwa

Opisz swoje wymagania dotyczące bezpieczeństwa oraz topologię sieci. Nasz zespół zaproponuje odpowiednią architekturę L1 / QKD — bezpłatna konsultacja, bez żadnych zobowiązań.
Dziękujemy! Otrzymaliśmy Twoje zgłoszenie.
Ups! Wystąpił błąd podczas wysyłania formularza.