закрыть +7 (495) 727-28-25

СКЗИ высокоскоростной модуль шифрования ВМШ-ТР-1U

СКЗИ     высокоскоростные модули шифрования  ВМШ-ТР-1U  позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.

Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".

Модуль шифрования ВМШ-ТР-1U обеспечивает защиту высокоскоростного канала 100 Гбит/с, который соединяет географически удаленные центры обработки данных (ЦОД), филиалы организации. Модуль является частью комплекса средств криптографической защиты конфиденциальной информации, предназначенного для работы в оптических транспортных сетях (OTN) «Квазар».

ВМШ-ТР-1U представляет собой высокоскоростной шифровальный модуль, который обеспечивает криптоимитозащиту передаваемой конфиденциальной информации, не содержащей сведений, составляющих государственную тайну, между защищаемыми подсетями по OTN-сетям с форматом OTU4. Модуль преобразует поток клиентской информации по интерфейсу 100GE в формат кадра OTU4 для передачи, а также выполняет обратное преобразование при приеме данных.

Модуль шифрования ВМШ-ТР-1U обеспечивает высокую степень защиты передаваемой информации благодаря использованию алгоритмов шифрования и криптоимитозащиты ГОСТ. Он способен эффективно обрабатывать большие объемы трафика, что делает модуль идеальным решением для организаций, работающих с конфиденциальными данными.

Интеграция модуля в существующие системы передачи информации осуществляется без значительных затрат времени и ресурсов, что ускоряет процесс внедрения криптографической защиты. Модуль обеспечивает возможность подключения сетевого оборудования защищаемой сети заказчика, соответствующего стандарту 100GBE IEEE 802.3ba.

Конструкция ВМШ-ТР-1U представляет собой моноблок с защищенным корпусом высотой 1U, что делает его подходящим для установки в стойки 19-дюймового стандарта.

Процесс генерации ключей и оформления документов осуществляется посредством автоматизированного рабочего места изготовления ключевых документов (АРМ ИКД). Все ключевые документы имеют единый форм-фактор – смарт-карту. Устройство поддерживает функционирование в OTN-сетях с использованием спектрального уплотнения (DWDM) при установке модулей CFP2.

Использование технологии DWDM позволяет значительно увеличить пропускную способность и производительность сетей, тем самым обеспечивая требуемую скорость передачи данных для критически важных приложений. В сочетании с модулями CFP2 устройство гарантирует высокую эффективность и надежность работы в оптических транспортных сетях. Подробнее про АРМ ИКД

Высокоскоростной модуль шифрования ВМШ-ТР-1U  внесен в реестр Минцифры, как программно-аппаратный комплекс (ПАК). Реестровая запись №23147 от 28.06.2024.

Скачать datasheet ВМШ-ТР-1U



Характеристики ВМШ-ТР-1U
Клиентский интерфейс (CLIENT)
100Gbit Ethernet (модуль QSFP28)
Линейный интерфейс (L1)
OTU4 модуль CFP2
Производительность [1] 100Gbit Ethernet,
без зависимости от размера клиентского фрейма
Класс СКЗИ
КС3
Криптографический алгоритм
ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик»)
Режим шифрования
ГОСТ Р 34.13-2015 (режим гаммирования)
Режим выработки имитовставки
ГОСТ Р 34.13-2015
Ключи
Парные
Управление вводом ключевой информации (КИ)
Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевой информации (НКД).
НКД имеет формат смарт-карты. Ввод КИ осуществляется с помощью установки НКД в ридер. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект.
Коррекция ошибок (FEC)
ITU-T G.709
Задержка (Latency), FEC G.709, мс, не более
0,007
Задержка (Latency), без FEC [2], мс, не более
0,005
Задержка (Latency), FEC 15% SD-FEC Denali Compatible [3], мс,
не более
0,011
Задержка (Latency), FEC 15% SD-FEC Everest Compatible [3], мс,
не более
0,011
Задержка (Latency), FEC 7% HD-FEC Staircase [3], мс, не более
0,015
Интерфейс управления
1G Ethernet
Локальное управление
Веб-интерфейс
Дистанционное управление
Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления
Условия эксплуатации
ГОСТ 15150 4 группа климатического исполнения УХЛ:
- температура окружающего воздуха от + 5 до + 40°С;
- относительная влажность воздуха до 80%
при температуре + 25°С;
- атмосферное давление не ниже 60 кПа (450 мм рт. ст.).
Конструкция
Моноблок, высота 1U
Средняя наработка на отказ, расчетное значение
20 000 часов
Электропитание, В
220
Напряженность поля радиопомех
Не превышает указанных в ГОСТ 30805.22 для класса А

[1] Пропускная способность не зависит от размера клиентского фрейма.

[2] Отключение FEC возможно при использовании приемо-передающего модуля, поддерживающего данный функционал. Отказ от использования FEC возможен при передаче на сравнительно короткие расстояния, или, при использовании дополнительного коммуникационного оборудования, например, мультиплексоров.

[3] Данный тип FEC должен поддерживаться используемым когерентным приемо-передающим модулем CFP2.
  • Защита транспортных сетей от компьютерных атак за счет криптотуннеля;
  • Возможность работы на необслуживаемых объектах;
  • Возможность одновременной загрузки в изделие нескольких ключей для обеспечения плавного перехода при плановой смене ключей;
  • Отсутствие потерь пакетов вне зависимости от их размера и количества;
  • Работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня;
  • При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ Квазар-100 в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
  • Обеспечивается совместимость с коммуникационным оборудованием различных вендоров


Перечень поддерживаемых SFP-модулей

Скачать таблицу в pdf

Наименование Описание Производитель Выходная мощность, дБм Чувствительность, дБм Перегрузка, дБм Дальность передачи, км Экстинкция, дБ Рабочий диапазон длин волн, нм
Клиентские модули
QSFP28-100G/4-10 Двухволоконный оптический приемо-передающий модуль QSFP28.Интерфейс: SM, разъем LC.
Протокол: 100GBASE-LR4
Finisar от -1.3
до 4.5
-8.4 4.5 до 10 4.0...6.5 1294,53–1310,19
QSFP28-100G/4-2 Двухволоконный оптический приемо-передающий модуль QSFP28. Интерфейс: SM, разъем LC.
Протокол: 100GBASE-CWDM4, 100GE, RS-FEC
Finisar от -1.3
до 4.5
-8.6 4.5 до 2 4.0...6.5 1294,53–1310,19
QSFP28-100G-SR- MM Оптический приемо-передающий модуль QSFP28-100G, 4х25Гбит/с WDM, Протокол :100GBASE-SR4, Интерфейс: разъем MPO (MTP12) Finisar от -8.4
до 2.4
от -10.3
до 2.4
3 до 0,1 2 840–860
Линейные модули
CFP2-100G/MSA (AC200-D11-360) Двухволоконный оптический приемо-передающий модуль CFP2.
Интерфейс: SM, разъем LC. Формат: DP-QPSK SD-FEC
Acacia от 15 до 1 -30 13 до 80 - 1528,77–1567,54
CFP2-100G FTLC1122SDNL Двухволоконный оптический приемо-передающий модуль CFP2.
Интерфейс: SM, разъем LC. Формат: LR4 G.709 FEC
Finisar от -4.3
до 4.5
-8.6 4.5 до 10 4 1294,53–1296,59
1299,02–1301,09
1303,54–1305,63
1308,09–1310,19

Модули QSFP28, CFP2, которые эксплуатирующая организация может приобретать отдельно, должны быть не хуже заявленных
(равноценные или превосходящие). В этом случае, для сохранения гарантии на изделие необходимо проверять
совместимость и
работоспособность модулей на стендах предприятия-изготовителя изделия. Полный актуальный список поддерживаемых
модулей
размещен на сайтепредприятия-изготовителя изделия.