СКЗИ модуль шифрования транспондер МШ-ТР-КА
СКЗИ модуль шифрования транспондер МШ-ТР-КА предназначен для обеспечения криптографической защиты (шифрование, вычисление имитовставки) конфиденциальной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, передаваемой между защищаемыми подсетями по каналам связи в OTN-сетях с форматом кадра OTU2e.
Входит в состав комплекса средств криптографической защиты класса КА для оптических транспортных сетей "Квазар-КА".
Модуль шифрования МШ-ТР-КА позволяет организовать защиту канала со скоростью 10 Гбит/с между географически разнесенными центрами обработки данных (ЦОД), различными филиалами компании. Устройство выполнено в виде моноблока с защищенным корпусом высотой 2U, предназначенного для установки в стандартные 19-дюймовые стойки. Защитный корпус устройства защищает его компоненты от внешних воздействий, благодаря чему МШ-ТР-КА становится надежным элементом в глобальной экосистеме защищенных транспортных сетей.
Модуль обеспечивает криптоимитозащиту и преобразование клиентских потоков данных, принимаемых через интерфейсы 10 Gbit Ethernet или 8 Gbit Fibre Channel.
МШ-ТР-КА предназначен для обеспечения криптографической защиты (шифрования, вычисления имитовставки) конфиденциальной информации ограниченного распространения, передаваемой между защищаемыми подсетями по каналам связи в OTN-сетях с форматом кадра OTU2e. Этот модуль входит в состав комплекса средств криптографической защиты класса КА для оптических транспортных сетей «Квазар-КА» и рассчитан на круглосуточную непрерывную работу в закрытых отапливаемых помещениях.
Модуль шифрования МШ-ТР-КА обеспечивает высокий уровень безопасности данных, что особенно актуально в условиях современных угроз кибербезопасности. Используя криптографические алгоритмы ГОСТ, устройство минимизирует риски несанкционированного доступа и обеспечивает целостность передаваемой информации.
Управление коммуникационными параметрами МШ-ТР-КА осуществляется локально и удаленно с помощью интуитивно понятного веб-интерфейса, используя который можно отслеживать состояние устройства и качество канала передачи данных. Это значительное преимущество для организаций, стремящихся к повышению уровня безопасности без усложнения операционных процедур.
Модуль шифрования МШ-ТР-КА соответствует «Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России по классу КА, как средство шифрования и имитозащиты.
|
Характеристики |
Описание |
| Клиентский интерфейс (Клиент) | 1 х 10 Gbit Ethernet или 8 Gbit Fibre Channel 1) |
| Линейные интерфейсы (Линия 1/Линия 2) | 2 х OTN OTU2e |
| Пропускная способность 2), Гбит/с | 10 или 6,8 3) |
| Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Магма») |
| Режим шифрования | ГОСТ Р 34.13-2015 (режим гаммирования) |
| Режим выработки имитовставки | ГОСТ Р 34.13-2015 |
| Коррекция ошибок (FEC) | ITU-T G.709, ITU-T G.975.1 |
| Задержка (Latency), без FEC, мс, не более | 0,05 |
| Задержка (Latency), FEC G.709, мс, не более | 0,05 |
| Задержка (Latency), FEC G.975.1, мс, не более | 0,08 |
| Джиттер (Jitter), G.825.1, мкс, не более | 1,00 |
| Резервирование линии | Автоматическое переключение с основной линии (Линия 1) на резервную (Линия 2) – не более 50 мс4) |
| Форм-фактор | 19″ моноблок 2U |
| Электропитание (с резервированием) | 220 В, 50 Гц |
| Потребляемая мощность, Вт | 100 |
|
Габаритные размеры (Ш х Д х В), мм |
482×858×88 |
| Масса, кг, не более | 21 |
| Направление воздушного охлаждения | Front-to-back |
| Условия монтажа |
19″ телекоммуникационный шкаф/стойка глубиной 800-1200 мм5) |
| Условия эксплуатации |
ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от плюс 5 до плюс 40°С; - относительная влажность воздуха до 80% при температуре 25°С; - атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт. ст.). |
| Локальное управление | Управление коммуникационными параметрами через модуль управления из состава моноблока по протоколу HTTP/HTTPS |
| Поддерживаемые протоколы и стандарты отслеживания событий | SNMP v2 (trap) |
| Тип интерфейсов управления | Fast Ethernet, Gigabit Ethernet |
| Тип розетки интерфейсов управления | 1 х SFP (1000BASE‑LX) |
| Управление вводом ключевой информации | Встроенные средства управления: светодиодные индикаторы, кнопка «СБРОС КИ», считыватель носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в считыватель. НКД имеет форм-фактор смарт-карты. |
| Напряженность поля радиопомех | Не превышает указанных в ГОСТ 30805.22 для класса А |
| Средняя наработка на отказ, То | 10 000 часов |
|
1) Одновременное использование невозможно. Тип трафика выбирается в зависимости от клиентского оборудования. 2) Пропускная способность не зависит от размера клиентского фрейма. 3) Максимальное значение для протокола Fibre Channel и способа кодирования. 4) Время переключения измеряется с момента потери фреймовой синхронизации и достижения порогового значения битовых ошибок. 5) В комплект поставки изделия входит раздвижное поддерживающее крепление RAIL-1200. |
|
-
Защита транспортных сетей от компьютерных атак за счет криптотуннеля
-
Реальная производительность 10 Гбит/с без потерь вне зависимости от длины абонентских пакетов
-
Совместимость с коммуникационным оборудованием различных вендоров
-
Отечественная разработка