СКЗИ модуль шифрования транспондер МШ-ТР-КА
СКЗИ модуль шифрования транспондер МШ-ТР-КА предназначен для обеспечения криптографической защиты (шифрование, вычисление имитовставки) конфиденциальной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, передаваемой между защищаемыми подсетями по каналам связи в OTN-сетях с форматом кадра OTU2e.
Входит в состав комплекса средств криптографической защиты класса КА для оптических транспортных сетей "Квазар-КА".
Модуль шифрования МШ-ТР-КА позволяет организовать защиту канала со скоростью 10 Гбит/с между географически разнесенными центрами обработки данных (ЦОД), различными филиалами компании. Устройство выполнено в виде моноблока с защищенным корпусом высотой 2U, предназначенного для установки в стандартные 19-дюймовые стойки. Защитный корпус устройства защищает его компоненты от внешних воздействий, благодаря чему МШ-ТР-КА становится надежным элементом в глобальной экосистеме защищенных транспортных сетей.
Модуль обеспечивает криптоимитозащиту и преобразование клиентских потоков данных, принимаемых через интерфейсы 10 Gbit Ethernet или 8 Gbit Fibre Channel.
МШ-ТР-КА предназначен для обеспечения криптографической защиты (шифрования, вычисления имитовставки) конфиденциальной информации ограниченного распространения, передаваемой между защищаемыми подсетями по каналам связи в OTN-сетях с форматом кадра OTU2e. Этот модуль входит в состав комплекса средств криптографической защиты класса КА для оптических транспортных сетей «Квазар-КА» и рассчитан на круглосуточную непрерывную работу в закрытых отапливаемых помещениях.
Модуль шифрования МШ-ТР-КА обеспечивает высокий уровень безопасности данных, что особенно актуально в условиях современных угроз кибербезопасности. Используя криптографические алгоритмы ГОСТ, устройство минимизирует риски несанкционированного доступа и обеспечивает целостность передаваемой информации.
Управление коммуникационными параметрами МШ-ТР-КА осуществляется локально и удаленно с помощью интуитивно понятного веб-интерфейса, используя который можно отслеживать состояние устройства и качество канала передачи данных. Это значительное преимущество для организаций, стремящихся к повышению уровня безопасности без усложнения операционных процедур.
Модуль шифрования МШ-ТР-КА соответствует «Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России по классу КА, как средство шифрования и имитозащиты.
Характеристики |
Описание |
Клиентский интерфейс (Клиент) | 1 х 10 Gbit Ethernet или 8 Gbit Fibre Channel 1) |
Линейные интерфейсы (Линия 1/Линия 2) | 2 х OTN OTU2e |
Пропускная способность 2), Гбит/с | 10 или 6,8 3) |
Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Магма») |
Режим шифрования | ГОСТ Р 34.13-2015 (режим гаммирования) |
Режим выработки имитовставки | ГОСТ Р 34.13-2015 |
Коррекция ошибок (FEC) | ITU-T G.709, ITU-T G.975.1 |
Задержка (Latency), без FEC, мс, не более | 0,05 |
Задержка (Latency), FEC G.709, мс, не более | 0,05 |
Задержка (Latency), FEC G.975.1, мс, не более | 0,08 |
Джиттер (Jitter), G.825.1, мкс, не более | 1,00 |
Резервирование линии | Автоматическое переключение с основной линии (Линия 1) на резервную (Линия 2) – не более 50 мс4) |
Форм-фактор | 19″ моноблок 2U |
Электропитание (с резервированием) | 220 В, 50 Гц |
Потребляемая мощность, Вт | 100 |
Габаритные размеры (Ш х Д х В), мм |
482×858×88 |
Масса, кг, не более | 21 |
Направление воздушного охлаждения | Front-to-back |
Условия монтажа |
19″ телекоммуникационный шкаф/стойка глубиной 800-1200 мм5) |
Условия эксплуатации |
ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от плюс 5 до плюс 40°С; - относительная влажность воздуха до 80% при температуре 25°С; - атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт. ст.). |
Локальное управление | Управление коммуникационными параметрами через модуль управления из состава моноблока по протоколу HTTP/HTTPS |
Поддерживаемые протоколы и стандарты отслеживания событий | SNMP v2 (trap) |
Тип интерфейсов управления | Fast Ethernet, Gigabit Ethernet |
Тип розетки интерфейсов управления | 1 х SFP (1000BASE‑LX) |
Управление вводом ключевой информации | Встроенные средства управления: светодиодные индикаторы, кнопка «СБРОС КИ», считыватель носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в считыватель. НКД имеет форм-фактор смарт-карты. |
Напряженность поля радиопомех | Не превышает указанных в ГОСТ 30805.22 для класса А |
Средняя наработка на отказ, То | 10 000 часов |
1) Одновременное использование невозможно. Тип трафика выбирается в зависимости от клиентского оборудования. 2) Пропускная способность не зависит от размера клиентского фрейма. 3) Максимальное значение для протокола Fibre Channel и способа кодирования. 4) Время переключения измеряется с момента потери фреймовой синхронизации и достижения порогового значения битовых ошибок. 5) В комплект поставки изделия входит раздвижное поддерживающее крепление RAIL-1200. |
-
Защита транспортных сетей от компьютерных атак за счет криптотуннеля
-
Реальная производительность 10 Гбит/с без потерь вне зависимости от длины абонентских пакетов
-
Совместимость с коммуникационным оборудованием различных вендоров
-
Отечественная разработка