закрыть +7 (495) 727-28-25

СКЗИ высокоскоростной модуль шифрования ВМШ-MUX-1U

СКЗИ высокоскоростные модули шифрования ВМШ-MUX-1U позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.

Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".

Модуль шифрования ВМШ-MUX-1U обеспечивает защиту высокоскоростного канала 100 Гбит/с, который соединяет географически разнесенные центры обработки данных (ЦОД), различные офисы компании. Модуль является частью комплекса средств криптографической защиты конфиденциальной информации, предназначенного для работы в OTN-сетях «Квазар».

ВМШ-MUX-1U представляет собой высокоскоростной шифровальный модуль, который обеспечивает криптоимитозащиту передаваемой конфиденциальной информации, не содержащей сведений, составляющих гостайну, между защищаемыми подсетями по оптическим транспортным сетям (OTN) с использованием формата кадра OTU4.

Модуль осуществляет агрегацию, криптоимитозащиту и преобразование десяти клиентских потоков данных 10GE в формат кадра OTU4 при передаче, а также выполняет обратное преобразование при получении данных.

ВМШ-MUX-1U обеспечивает не только высокую скорость обработки данных, но и надежную защиту от несанкционированного доступа. Для этого используются алгоритмы шифрования ГОСТ. Благодаря передаче данных со скоростью до 100 Гбит/с эти модули идеально подходят для использования в крупных корпоративных системах, где необходимо защищать значительные объемы конфиденциальной информации.

Конструкция модуля ВМШ-MUX-1U представляет собой моноблок с защищённым корпусом высотой в 1U, подходящий для установки в стандартные 19-дюймовые стойки.

Процесс создания ключей и подготовки ключевых документов осуществляется посредством автоматизированного рабочего места изготовления ключевых документов (АРМ ИКД). Все ключевые документы имеют единый форм-фактор – смарт-карту. Устройство поддерживает работу в OTN-сетях с использованием технологии спектрального уплотнения DWDM при установке соответствующих модулей CFP2.

Использование технологии DWDM позволяет значительно увеличить пропускную способность каналов связи при сохранении качества передачи, тем самым обеспечивая требуемую скорость передачи данных для критически важных приложений. Подробнее про АРМ ИКД.


Характеристики ВМШ-MUX-1U
Клиентские интерфейсы (CLIENT)
(определяются вариантом исполнения)
10 х10 Gbit Ethernet
(модулm SFP +)
Линейные интерфейсы (L1)
OTU4 модуль CFP2
Производительность [1] 100
Класс СКЗИ
КС3
Криптографический алгоритм
ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик»)
Режим шифрования
ГОСТ Р 34.13-2015 (режим гаммирования)
Режим выработки имитовставки
ГОСТ Р 34.13-2015
Ключи
Парные
Управление вводом ключевой информации (КИ)
Встроенные Встроенные средства управления: светодиодные индикаторы,
кнопка сброс КИ, переключатель режима сброса КИ, считыватель
носителей ключевых документов (НКД). Ввод КИ осуществляется
с помощью установки НКД в считыватель. НКД имеет форм-
фактор смарт-карты. Нажатие кнопки сброс КИ, осуществляется
стилусом, входящим в комплект поставки изделия.
Коррекция ошибок (FEC)
ITU-T G.709
Задержка (Latency), FEC G.709, мс, не более
0,008
Задержка (Latency), без FEC [2], мс, не более
0,007
Задержка (Latency), FEC 15% SD-FEC Denali Compatible [3], мс,
не более
0,011
Задержка (Latency), FEC 15% SD-FEC Everest Compatible [3], мс,
не более
0,011
Задержка (Latency), FEC 7% HD-FEC Staircase [3], мс,
не более
0,016
Интерфейс управления
1G Ethernet
Локальное управление
Веб-интерфейс
Дистанционное управление
Удаленное управление (включая мониторинг)
коммуникационными параметрами из системы управления по
протоколу HTTP/HTTPS
Условия эксплуатации
ГОСТ 15150 4 группа климатического исполнения УХЛ:
– температура окружающего воздуха от + 5 до + 40°С;
– относительная влажность воздуха до 80% при температуре + 25°С;
– атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт. ст.).
Конструкция
Моноблок, высота 1U
Средняя наработка на отказ, расчетное значение
20 000 часов
Электропитание, В
(с резервированием)
220 В, 50 Гц
Напряженность поля радиопомех
Не превышает указанных в ГОСТ 30805.22 для класса А  

[1] Пропускная способность не зависит от размера клиентского фрейма. Заявленная пропускная способность достигается при достаточном размере параметра "Buffer Credit", установленном на интерфейсах клиентского оборудования, который рассчитывается с учетом задержки, вносимой парой ВМШ.

[2] Отключение FEC возможно при использовании приемо-передающего модуля, поддерживающего данный функционал. Отказ от использования FEC возможен при передаче на сравнительно короткие расстояния, или, при использовании дополнительного коммуникационного оборудования, например, мультиплексоров.

[3] Данный тип FEC должен поддерживаться используемым когерентным приемо-передающим модулем CFP2.
  • Защита транспортных сетей от компьютерных атак за счет криптотуннеля;
  • Реальная производительност 10 Гбит/с без потерь вне зависимости от длины абонентских пакетов
  • Обеспечивается совместимость с коммуникационным оборудованием различных вендоров
  • Отечественная разработка

Перечень поддерживаемых SFP-модулей

Скачать таблицу в pdf

Наименование Описание Производитель Выходная мощность, дБм Чувствительность, дБм Перегрузка, дБм Дальность передачи, км Экстинкция, дБ Рабочий диапазон длин волн, нм
Клиентские модули
SFPS+ 10GE-20 Одноволоконный SFP+ 10Gbe, WDM, разъем LC Т8 0,5 -14,4 0,5 20 3,5 1270/1330
SFP+10G-SR Двухволоконный SFP+ 10Gbe, разъем LC Т8 от -6 до -1 -11 -1 0,3 3,5 850
SFP28-32G-10 Двухволоконный SFP+ 10Gbe, разъем LC Т8 от -8 до 0,5 -12,6 0,5 10 3,5 1310
Линейные модули
CFP2-100G/MSA
(AC200-D11-360)
Двухволоконный оптический приемо-передающий модуль CFP2. Интерфейс: SM, разъем LC. Формат: DP-QPSK SD-FEC Acacia от 15 до 1 -30 13 до 80 - 1528,77–1567,54
CFP2-100G
FTLC1122SDNL
Двухволоконный оптический приемо-передающий модуль CFP2. Интерфейс: SM, разъем LC. Формат: LR4 G.709 FEC Finisar от -4.3
до 4.5
-8.6 4.5 до 10 4 1294,53–1296,59
1299,02–1301,09
1303,54–1305,63
1308,09–1310,19

Модули QSFP28, CFP2, которые эксплуатирующая организация может приобретать отдельно, должны быть не хуже заявленных (равноценные или превосходящие). В этом случае, для сохранения гарантии на изделие необходимо проверять совместимость и работоспособность модулей на стендах предприятия-изготовителя изделия. Полный актуальный список поддерживаемых модулей размещен на сайтепредприятия-изготовителя изделия.