СКЗИ высокоскоростной модуль шифрования ВМШ-MUXfc-1U
СКЗИ высокоскоростные модули шифрования ВМШ-MUXfc-1U позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.
Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".
Модуль ВМШ-MUXfc-1U представляет собой высокоскоростное модуль шифрования, предназначенное для криптоимитозащиты конфиденциальной информации, не содержащей государственную тайну, передаваемой между защищаемыми подсетями по каналам связи через оптические транспортные сети с форматом кадра OTU4.
Шифратор обеспечивает защиту высокоскоростного канала 100 Гбит/с, который соединяет географически разнесенные центры обработки данных (ЦОД), филиалы организации. Модуль является частью комплекса средств криптографической защиты конфиденциальной информации, предназначенного для работы в оптических транспортных сетях (OTN) «Квазар».
ВМШ-MUXfc-1U обеспечивает агрегацию, криптоимитозащиту и преобразование 6 клиентских потоков информации 16G Fibre Channel в формат кадра OTU4 при передаче, а также обратное преобразование при получении.
При подключении ВМШ-MUXfc-1U к сетевому оборудованию SAN следует учитывать, что пропускная способность будет зависеть от количества буферных кредитов, настроенных на интерфейсах клиентского SAN-оборудования.
Модуль шифрования ВМШ-MUXfc-1U разработан с учетом современных требований к безопасности данных и обеспечивает надежную защиту класса КС3 при передаче информации в условиях, где риск несанкционированного доступа особенно высок. Используя криптографические алгоритмы ГОСТ, ВМШ-MUXfc-1U позволяет защищать данные не только от перехвата, но и от различных форм атак, что делает его идеальным решением для финансовых учреждений, госорганов и корпоративных сетей.
Конструкция ВМШ-MUXfc-1U представляет собой моноблок, имеющий защищённый корпус высотой 1U, который предназначен для установки в стойку стандарта 19 дюймов.
Генерация ключей и создание ключевых документов осуществляется с использованием автоматизированного рабочего места изготовления ключевых документов (АРМ ИКД). Все ключевые документы имеют единый форм-фактор – смарт-карту.
Высокоскоростной модуль шифрования ВМШ-MUXfc-1U внесен в реестр Минцифры как программно-аппаратный комплекс (ПАК). Реестровая запись №24186 от 23.09.2024.
Устройство поддерживает эксплуатацию в оптических транспортных сетях с применением технологии спектрального уплотнения DWDM при установке поддерживающих данных функционал соответствующих модулей СFP2.
Использование технологии DWDM позволяет значительно увеличить пропускную способность и производительность сетей, тем самым обеспечивая требуемую скорость передачи данных для критически важных приложений. Подробнее про АРМ ИКД
Скачать datasheet ВМШ-MUXfc-1U
| Характеристики | ВМШ-MUXfc-1U | ||
|
Клиентские интерфейсы (CLIENT) (определяются вариантом исполнения) |
6 х16 Fibre Channel (модули SFP 28) |
||
|
Линейные интерфейсы (L1) |
OTU4 модуль CFP2 |
||
| Производительность [1] |
100 |
||
|
Класс СКЗИ |
КС3 |
||
|
Криптографический алгоритм |
ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик») |
||
|
Режим шифрования |
ГОСТ Р 34.13-2015 (режим гаммирования) |
||
|
Режим выработки имитовставки |
ГОСТ Р 34.13-2015 |
||
|
Ключи |
Парные |
||
|
Управление вводом ключевой информации (КИ) |
Встроенные Встроенные средства управления: светодиодные индикаторы, кнопка сброс КИ, переключатель режима сброса КИ, считыватель носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в считыватель. НКД имеет форм- фактор смарт-карты. Нажатие кнопки сброс КИ, осуществляется стилусом, входящим в комплект поставки изделия. |
||
|
Коррекция ошибок (FEC) |
ITU-T G.709 |
||
|
Задержка (Latency), FEC G.709, мс, не более |
0,008 |
||
|
Задержка (Latency), без FEC [2], мс, не более |
0,007 |
||
|
Задержка (Latency), FEC 15% SD-FEC Denali Compatible [3], мс, не более |
0,011 |
||
|
Задержка (Latency), FEC 15% SD-FEC Everest Compatible [3], мс, не более |
0,011 |
||
|
Задержка (Latency), FEC 7% HD-FEC Staircase [3], мс, не более |
0,016 |
||
|
Интерфейс управления |
1G Ethernet |
||
|
Локальное управление |
Веб-интерфейс |
||
|
Дистанционное управление |
Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления по протоколу HTTP/HTTPS |
||
|
Условия эксплуатации |
ГОСТ 15150 4 группа климатического исполнения УХЛ: – температура окружающего воздуха от + 5 до + 40°С; – относительная влажность воздуха до 80% при температуре + 25°С; – атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт. ст.). |
||
|
Конструкция |
Моноблок, высота 1U |
||
|
Средняя наработка на отказ, расчетное значение |
20 000 часов |
||
|
Электропитание, В (с резервированием) |
220 В, 50 Гц | ||
|
Напряженность поля радиопомех |
Не превышает указанных в ГОСТ 30805.22 для класса А | ||
[3] Данный тип FEC должен поддерживаться используемым когерентным приемо-передающим модулем CFP2.
- Защита транспортных сетей от компьютерных атак за счет криптотуннеля;
- Неизменное значение задержки при любом типе трафика (Jitter=0);
- Отсутствие потерь пакетов вне зависимости от их размера и количества;
- Работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня;
- Поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать исполнение СКЗИ ВМШ-MUXfc-1U для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
- При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ Квазар-100 в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
- Обеспечивается совместимость с коммуникационным оборудованием различных вендоров
