закрыть +7 (495) 727-28-25

СКЗИ высокоскоростной модуль шифрования ВМШ-ТР-1U

  • ВМШ-ТР-1U
  • ВМШ-ТР-1U

СКЗИ     высокоскоростные модули шифрования  ВМШ-ТР-1U  позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.

Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".

Задать вопрос
Заказать

Модуль шифрования ВМШ-ТР-1U обеспечивает защиту высокоскоростного канала 100 Гбит/с, который соединяет географически удаленные центры обработки данных (ЦОД), филиалы организации. Модуль является частью комплекса средств криптографической защиты конфиденциальной информации, предназначенного для работы в оптических транспортных сетях (OTN) «Квазар».

ВМШ-ТР-1U представляет собой высокоскоростной шифровальный модуль, который обеспечивает криптоимитозащиту передаваемой конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, между защищаемыми подсетями по OTN-сетям с форматом OTU4. Модуль преобразует поток клиентской информации по интерфейсу 100GE в формат кадра OTU4 для передачи, а также выполняет обратное преобразование при приеме данных.

Модуль шифрования ВМШ-ТР-1U обеспечивает высокую степень защиты передаваемой информации благодаря использованию алгоритмов шифрования и криптоимитозащиты ГОСТ. Он способен эффективно обрабатывать большие объемы трафика, что делает модуль идеальным решением для организаций, работающих с конфиденциальными данными.

Интеграция модуля в существующие системы передачи информации осуществляется без значительных затрат времени и ресурсов, что ускоряет процесс внедрения криптографической защиты. Модуль обеспечивает возможность подключения сетевого оборудования защищаемой сети заказчика, соответствующего стандарту 100GBE IEEE 802.3ba.

Конструкция ВМШ-ТР-1U представляет собой моноблок с защищенным корпусом высотой 1U, что делает его подходящим для установки в стойки 19-дюймового стандарта.

Процесс генерации ключей и оформления документов осуществляется посредством автоматизированного рабочего места изготовления ключевых документов (АРМ ИКД). Все ключевые документы имеют единый форм-фактор – смарт-карту. Устройство поддерживает функционирование в OTN-сетях с использованием спектрального уплотнения (DWDM) при установке модулей CFP2.

Использование технологии DWDM позволяет значительно увеличить пропускную способность и производительность сетей, тем самым обеспечивая требуемую скорость передачи данных для критически важных приложений. В сочетании с модулями CFP2 устройство гарантирует высокую эффективность и надежность работы в оптических транспортных сетях. Подробнее про АРМ ИКД

Высокоскоростной модуль шифрования ВМШ-ТР-1U  внесен в реестр Минцифры, как программно-аппаратный комплекс (ПАК). Реестровая запись №23147 от 28.06.2024.

Скачать datasheet ВМШ-ТР-1U



Характеристики ВМШ-ТР-1U
Клиентский интерфейс (CLIENT)
 100Gbit Ethernet (модуль QSFP28)
Линейный интерфейс (L1)
 OTU4 модуль CFP2
Производительность [1] 100Gbit Ethernet,
без зависимости от размера клиентского фрейма
Класс СКЗИ
 КС3
Криптографический алгоритм
 ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик»)
Режим шифрования
 ГОСТ Р 34.13-2015 (режим гаммирования)
Режим выработки имитовставки
 ГОСТ Р 34.13-2015
Ключи
 Парные
Управление вводом ключевой информации (КИ)
 Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевой информации (НКД).
НКД имеет формат смарт-карты. Ввод КИ осуществляется с помощью установки НКД в ридер. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект.
Коррекция ошибок (FEC)
 ITU-T G.709
Задержка (Latency), FEC G.709, мс, не более
 0,007
Задержка (Latency), без FEC [2], мс, не более
 0,005
Задержка (Latency), FEC 15% SD-FEC Denali Compatible [3], мс,
не более
 0,011
Задержка (Latency), FEC 15% SD-FEC Everest Compatible [3], мс,
не более
 0,011
Задержка (Latency), FEC 7% HD-FEC Staircase [3], мс, не более
 0,015
Интерфейс управления
 1G Ethernet
Локальное управление
 Веб-интерфейс
Дистанционное управление
 Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления
Условия эксплуатации
 ГОСТ 15150 4 группа климатического исполнения УХЛ:
- температура окружающего воздуха от + 5 до + 40°С;
- относительная влажность воздуха до 80%
при температуре + 25°С;
- атмосферное давление не ниже 60 кПа (450 мм рт. ст.).
Конструкция
 Моноблок, высота 1U
Средняя наработка на отказ, расчетное значение
 20 000 часов
Электропитание, В
 220
Напряженность поля радиопомех
 Не превышает указанных в ГОСТ 30805.22 для класса А

[1] Пропускная способность не зависит от размера клиентского фрейма.

[2] Отключение FEC возможно при использовании приемо-передающего модуля, поддерживающего данный функционал. Отказ от использования FEC возможен при передаче на сравнительно короткие расстояния, или, при использовании дополнительного коммуникационного оборудования, например, мультиплексоров.

[3] Данный тип FEC должен поддерживаться используемым когерентным приемо-передающим модулем CFP2.
  • Защита транспортных сетей от компьютерных атак за счет криптотуннеля;
  • Возможность работы на необслуживаемых объектах;
  • Возможность одновременной загрузки в изделие нескольких ключей для обеспечения плавного перехода при плановой смене ключей;
  • Отсутствие потерь пакетов вне зависимости от их размера и количества;
  • Работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня;
  • При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ Квазар-100 в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
  • Обеспечивается совместимость с коммуникационным оборудованием различных вендоров