СКЗИ высокоскоростной модуль шифрования ВМШ-MUXfc-1U
СКЗИ высокоскоростные модули шифрования ВМШ-MUXfc-1U позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.
Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".
Модуль ВМШ-MUXfc-1U представляет собой высокоскоростное модуль шифрования, предназначенное для криптоимитозащиты конфиденциальной информации, не содержащей государственную тайну, передаваемой между защищаемыми подсетями по каналам связи через оптические транспортные сети с форматом кадра OTU4.
Шифратор обеспечивает защиту высокоскоростного канала 100 Гбит/с, который соединяет географически разнесенные центры обработки данных (ЦОД), филиалы организации. Модуль является частью комплекса средств криптографической защиты конфиденциальной информации, предназначенного для работы в оптических транспортных сетях (OTN) «Квазар».
ВМШ-MUXfc-1U обеспечивает агрегацию, криптоимитозащиту и преобразование 6 клиентских потоков информации 16G Fibre Channel в формат кадра OTU4 при передаче, а также обратное преобразование при получении.
При подключении ВМШ-MUXfc-1U к сетевому оборудованию SAN следует учитывать, что пропускная способность будет зависеть от количества буферных кредитов, настроенных на интерфейсах клиентского SAN-оборудования.
Модуль шифрования ВМШ-MUXfc-1U разработан с учетом современных требований к безопасности данных и обеспечивает надежную защиту класса КС3 при передаче информации в условиях, где риск несанкционированного доступа особенно высок. Используя криптографические алгоритмы ГОСТ, ВМШ-MUXfc-1U позволяет защищать данные не только от перехвата, но и от различных форм атак, что делает его идеальным решением для финансовых учреждений, госорганов и корпоративных сетей.
Конструкция ВМШ-MUXfc-1U представляет собой моноблок, имеющий защищённый корпус высотой 1U, который предназначен для установки в стойку стандарта 19 дюймов.
Генерация ключей и создание ключевых документов осуществляется с использованием автоматизированного рабочего места изготовления ключевых документов (АРМ ИКД). Все ключевые документы имеют единый форм-фактор – смарт-карту.
Высокоскоростной модуль шифрования ВМШ-ТР-1U внесен в реестр Минцифры, как программно-аппаратный комплекс (ПАК). Реестровая запись №23147 от 28.06.2024.
Устройство поддерживает эксплуатацию в оптических транспортных сетях с применением технологии спектрального уплотнения DWDM при установке поддерживающих данных функционал соответствующих модулей СFP2.
Использование технологии DWDM позволяет значительно увеличить пропускную способность и производительность сетей, тем самым обеспечивая требуемую скорость передачи данных для критически важных приложений. Подробнее про АРМ ИКД
Скачать datasheet ВМШ-MUXfc-1U
Характеристики | ВМШ-MUXfc-1U | ||
Клиентские интерфейсы (CLIENT) (определяются вариантом исполнения) |
6 х16 Fibre Channel (модули SFP 28) |
||
Линейные интерфейсы (L1) |
OTU4 модуль CFP2 |
||
Производительность [1] |
100 |
||
Класс СКЗИ |
КС3 |
||
Криптографический алгоритм |
ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик») |
||
Режим шифрования |
ГОСТ Р 34.13-2015 (режим гаммирования) |
||
Режим выработки имитовставки |
ГОСТ Р 34.13-2015 |
||
Ключи |
Парные |
||
Управление вводом ключевой информации (КИ) |
Встроенные Встроенные средства управления: светодиодные индикаторы, кнопка сброс КИ, переключатель режима сброса КИ, считыватель носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в считыватель. НКД имеет форм- фактор смарт-карты. Нажатие кнопки сброс КИ, осуществляется стилусом, входящим в комплект поставки изделия. |
||
Коррекция ошибок (FEC) |
ITU-T G.709 |
||
Задержка (Latency), FEC G.709, мс, не более |
0,008 |
||
Задержка (Latency), без FEC [2], мс, не более |
0,007 |
||
Задержка (Latency), FEC 15% SD-FEC Denali Compatible [3], мс, не более |
0,011 |
||
Задержка (Latency), FEC 15% SD-FEC Everest Compatible [3], мс, не более |
0,011 |
||
Задержка (Latency), FEC 7% HD-FEC Staircase [3], мс, не более |
0,016 |
||
Интерфейс управления |
1G Ethernet |
||
Локальное управление |
Веб-интерфейс |
||
Дистанционное управление |
Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления по протоколу HTTP/HTTPS |
||
Условия эксплуатации |
ГОСТ 15150 4 группа климатического исполнения УХЛ: – температура окружающего воздуха от + 5 до + 40°С; – относительная влажность воздуха до 80% при температуре + 25°С; – атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт. ст.). |
||
Конструкция |
Моноблок, высота 1U |
||
Средняя наработка на отказ, расчетное значение |
20 000 часов |
||
Электропитание, В (с резервированием) |
220 В, 50 Гц | ||
Напряженность поля радиопомех |
Не превышает указанных в ГОСТ 30805.22 для класса А |
[3] Данный тип FEC должен поддерживаться используемым когерентным приемо-передающим модулем CFP2.
- Защита транспортных сетей от компьютерных атак за счет криптотуннеля;
- Неизменное значение задержки при любом типе трафика (Jitter=0);
- Отсутствие потерь пакетов вне зависимости от их размера и количества;
- Работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня;
- Поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать исполнение СКЗИ ВМШ-MUXfc-1U для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
- При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ Квазар-100 в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
- Обеспечивается совместимость с коммуникационным оборудованием различных вендоров
Перечень поддерживаемых SFP-модулей
Наименование | Описание | Производитель | Выходная мощность, дБм | Чувствительность, дБм | Перегрузка, дБм | Дальность передачи, км | Экстинкция, дБ | Рабочий диапазон длин волн, нм |
Клиентские модули | ||||||||
SFP28-32G-SR | Двухволоконный оптический приемо-передающий модуль SFP28. Интерфейс: МM, разъем LC. Протокол: 16 GFC | Finisar | от -6.7 до 2.4 | -10.2 | 3 | до 100 м | - | 840-850 |
Gigalight | от -7.8 до 2 | -10.5 | 2 | |||||
SFP28-32G-10 | Двухволоконный оптический приемо-передающий модуль SFP28. Интерфейс: SM, разъем LC. Протокол: 16 GF | Eoptolink | от -5 до 2 | -11.4 | 2 | до 10 км | - | 1260-1355 |
Линейные модули | ||||||||
CFP2-100G/MSA (AC200-D11-360) | Двухволоконный оптический приемо-передающий модуль CFP2. Интерфейс: SM, разъем LC. Формат: DP-QPSK SD-FEC | Acacia | от 15 до 1 | -30 | 13 | до 80 | - | 1528,77–1567,54 |
CFP2-100G FTLC1122SDNL | Двухволоконный оптический приемо-передающий модуль CFP2. Интерфейс: SM, разъем LC. Формат: LR4 G.709 FEC | Finisar | от -4.3 до 4.5 | -8.6 | 4.5 | до 10 | 4 | 1294,53–1296,59 1299,02–1301,09 1303,54–1305,63 1308,09–1310,19 |
Модули QSFP28, CFP2, которые эксплуатирующая организация может приобретать отдельно, должны быть не хуже заявленных (равноценные или превосходящие). В этом случае, для сохранения гарантии на изделие необходимо проверять совместимость и работоспособность модулей на стендах предприятия-изготовителя изделия. Полный актуальный список поддерживаемых модулей размещен на сайте предприятия-изготовителя изделия.