закрыть +7 (495) 727-28-25

СКЗИ высокоскоростной модуль шифрования ВМШ-MUXfc-1U

СКЗИ высокоскоростные модули шифрования ВМШ-MUXfc-1U  позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.

Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".

Модуль ВМШ-MUXfc-1U представляет собой высокоскоростное модуль шифрования, предназначенное для криптоимитозащиты конфиденциальной информации, не содержащей государственную тайну, передаваемой между защищаемыми подсетями по каналам связи через оптические транспортные сети с форматом кадра OTU4.

Шифратор обеспечивает защиту высокоскоростного канала 100 Гбит/с, который соединяет географически разнесенные центры обработки данных (ЦОД), филиалы организации. Модуль является частью комплекса средств криптографической защиты конфиденциальной информации, предназначенного для работы в оптических транспортных сетях (OTN) «Квазар».

ВМШ-MUXfc-1U обеспечивает агрегацию, криптоимитозащиту и преобразование 6 клиентских потоков информации 16G Fibre Channel в формат кадра OTU4 при передаче, а также обратное преобразование при получении.

При подключении ВМШ-MUXfc-1U к сетевому оборудованию SAN следует учитывать, что пропускная способность будет зависеть от количества буферных кредитов, настроенных на интерфейсах клиентского SAN-оборудования.

Модуль шифрования ВМШ-MUXfc-1U разработан с учетом современных требований к безопасности данных и обеспечивает надежную защиту класса КС3 при передаче информации в условиях, где риск несанкционированного доступа особенно высок. Используя криптографические алгоритмы ГОСТ, ВМШ-MUXfc-1U позволяет защищать данные не только от перехвата, но и от различных форм атак, что делает его идеальным решением для финансовых учреждений, госорганов и корпоративных сетей.

Конструкция ВМШ-MUXfc-1U представляет собой моноблок, имеющий защищённый корпус высотой 1U, который предназначен для установки в стойку стандарта 19 дюймов.

Генерация ключей и создание ключевых документов осуществляется с использованием автоматизированного рабочего места изготовления ключевых документов (АРМ ИКД). Все ключевые документы имеют единый форм-фактор – смарт-карту.

Высокоскоростной модуль шифрования ВМШ-ТР-1U  внесен в реестр Минцифры, как программно-аппаратный комплекс (ПАК). Реестровая запись №23147 от 28.06.2024.

Устройство поддерживает эксплуатацию в оптических транспортных сетях с применением технологии спектрального уплотнения DWDM при установке поддерживающих данных функционал соответствующих модулей СFP2.

Использование технологии DWDM позволяет значительно увеличить пропускную способность и производительность сетей, тем самым обеспечивая требуемую скорость передачи данных для критически важных приложений. Подробнее про АРМ ИКД

Скачать datasheet ВМШ-MUXfc-1U


Характеристики ВМШ-MUXfc-1U
Клиентские интерфейсы (CLIENT)
(определяются вариантом исполнения)
6 х16 Fibre Channel
(модули SFP 28)
Линейные интерфейсы (L1)
OTU4 модуль CFP2
Производительность [1] 100
Класс СКЗИ
КС3
Криптографический алгоритм
ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик»)
Режим шифрования
ГОСТ Р 34.13-2015 (режим гаммирования)
Режим выработки имитовставки
ГОСТ Р 34.13-2015
Ключи
Парные
Управление вводом ключевой информации (КИ)
Встроенные Встроенные средства управления: светодиодные индикаторы,
кнопка сброс КИ, переключатель режима сброса КИ, считыватель
носителей ключевых документов (НКД). Ввод КИ осуществляется
с помощью установки НКД в считыватель. НКД имеет форм-
фактор смарт-карты. Нажатие кнопки сброс КИ, осуществляется
стилусом, входящим в комплект поставки изделия.
Коррекция ошибок (FEC)
ITU-T G.709
Задержка (Latency), FEC G.709, мс, не более
0,008
Задержка (Latency), без FEC [2], мс, не более
0,007
Задержка (Latency), FEC 15% SD-FEC Denali Compatible [3], мс,
не более
0,011
Задержка (Latency), FEC 15% SD-FEC Everest Compatible [3], мс,
не более
0,011
Задержка (Latency), FEC 7% HD-FEC Staircase [3], мс,
не более
0,016
Интерфейс управления
1G Ethernet
Локальное управление
Веб-интерфейс
Дистанционное управление
Удаленное управление (включая мониторинг)
коммуникационными параметрами из системы управления по
протоколу HTTP/HTTPS
Условия эксплуатации
ГОСТ 15150 4 группа климатического исполнения УХЛ:
– температура окружающего воздуха от + 5 до + 40°С;
– относительная влажность воздуха до 80% при температуре + 25°С;
– атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт. ст.).
Конструкция
Моноблок, высота 1U
Средняя наработка на отказ, расчетное значение
20 000 часов
Электропитание, В
(с резервированием)
220 В, 50 Гц
Напряженность поля радиопомех
Не превышает указанных в ГОСТ 30805.22 для класса А  

[1] Пропускная способность не зависит от размера клиентского фрейма. Заявленная пропускная способность достигается при достаточном размере параметра "Buffer Credit", установленном на интерфейсах клиентского оборудования, который рассчитывается с учетом задержки, вносимой парой ВМШ.

[2] Отключение FEC возможно при использовании приемо-передающего модуля, поддерживающего данный функционал. Отказ от использования FEC возможен при передаче на сравнительно короткие расстояния, или, при использовании дополнительного коммуникационного оборудования, например, мультиплексоров.

[3] Данный тип FEC должен поддерживаться используемым когерентным приемо-передающим модулем CFP2.
  • Защита транспортных сетей от компьютерных атак за счет криптотуннеля;
  • Неизменное значение задержки при любом типе трафика (Jitter=0);
  • Отсутствие потерь пакетов вне зависимости от их размера и количества;
  • Работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня;
  • Поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать исполнение СКЗИ ВМШ-MUXfc-1U для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
  • При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ Квазар-100 в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
  • Обеспечивается совместимость с коммуникационным оборудованием различных вендоров

Перечень поддерживаемых SFP-модулей

Скачать таблицу в pdf

Наименование Описание Производитель Выходная мощность, дБм Чувствительность, дБм Перегрузка, дБм Дальность передачи, км Экстинкция, дБ Рабочий диапазон длин волн, нм
Клиентские модули
SFP28-32G-SR Двухволоконный оптический приемо-передающий модуль SFP28. Интерфейс: МM, разъем LC. Протокол: 16 GFC Finisar от -6.7 до 2.4 -10.2 3 до 100 м - 840-850
Gigalight от -7.8 до 2 -10.5 2
SFP28-32G-10 Двухволоконный оптический приемо-передающий модуль SFP28. Интерфейс: SM, разъем LC. Протокол: 16 GF Eoptolink от -5 до 2 -11.4 2 до 10 км - 1260-1355
Линейные модули
CFP2-100G/MSA (AC200-D11-360) Двухволоконный оптический приемо-передающий модуль CFP2. Интерфейс: SM, разъем LC. Формат: DP-QPSK SD-FEC Acacia от 15 до 1 -30 13 до 80 - 1528,77–1567,54
CFP2-100G FTLC1122SDNL Двухволоконный оптический приемо-передающий модуль CFP2. Интерфейс: SM, разъем LC. Формат: LR4 G.709 FEC Finisar от -4.3 до 4.5 -8.6 4.5 до 10 4 1294,53–1296,59 1299,02–1301,09 1303,54–1305,63 1308,09–1310,19

Модули QSFP28, CFP2, которые эксплуатирующая организация может приобретать отдельно, должны быть не хуже заявленных (равноценные или превосходящие). В этом случае, для сохранения гарантии на изделие необходимо проверять совместимость и работоспособность модулей на стендах предприятия-изготовителя изделия. Полный актуальный список поддерживаемых модулей размещен на сайте предприятия-изготовителя изделия.