закрыть +7 (495) 727-28-25

СКЗИ модуль шифрования транспондер МШ-ТР-КА

СКЗИ     модуль     шифрования     транспондер    МШ-ТР-КА предназначен для обеспечения криптографической защиты (шифрование, вычисление имитовставки) конфиденциальной информации ограниченного распространения, не содержащей сведений, составляющих государственную тайну, передаваемой между защищаемыми подсетями по каналам связи в OTN-сетях с форматом кадра OTU2e.

Входит в состав комплекса средств криптографической защиты класса КА для оптических транспортных сетей "Квазар-КА".

Модуль шифрования МШ-ТР-КА позволяет организовать защиту канала со скоростью 10 Гбит/с между географически разнесенными центрами обработки данных (ЦОД), различными филиалами компании. Устройство выполнено в виде моноблока с защищенным корпусом высотой 2U, предназначенного для установки в стандартные 19-дюймовые стойки. Защитный корпус устройства защищает его компоненты от внешних воздействий, благодаря чему МШ-ТР-КА становится надежным элементом в глобальной экосистеме защищенных транспортных сетей.

Модуль обеспечивает криптоимитозащиту и преобразование клиентских потоков данных, принимаемых через интерфейсы 10 Gbit Ethernet или 8 Gbit Fibre Channel.

МШ-ТР-КА предназначен для обеспечения криптографической защиты (шифрования, вычисления имитовставки) конфиденциальной информации ограниченного распространения, передаваемой между защищаемыми подсетями по каналам связи в OTN-сетях с форматом кадра OTU2e. Этот модуль входит в состав комплекса средств криптографической защиты класса КА для оптических транспортных сетей «Квазар-КА» и рассчитан на круглосуточную непрерывную работу в закрытых отапливаемых помещениях.

Модуль шифрования МШ-ТР-КА обеспечивает высокий уровень безопасности данных, что особенно актуально в условиях современных угроз кибербезопасности. Используя криптографические алгоритмы ГОСТ, устройство минимизирует риски несанкционированного доступа и обеспечивает целостность передаваемой информации.

Управление коммуникационными параметрами МШ-ТР-КА осуществляется локально и удаленно с помощью интуитивно понятного веб-интерфейса, используя который можно отслеживать состояние устройства и качество канала передачи данных. Это значительное преимущество для организаций, стремящихся к повышению уровня безопасности без усложнения операционных процедур.

Модуль шифрования МШ-ТР-КА соответствует «Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» ФСБ России по классу КА, как средство шифрования и имитозащиты.

Для формирования ключевой информации и записи ключевых документов, используемых в модулях шифрования МШ-ТР-КА, есть программно-аппаратный комплекс записи карт (ПАК ЗК), также входящий в состав комплекса средств криптографической защиты класса КА для оптических транспортных сетей «Квазар-КА». Подробнее о ПАК ЗК.


Характеристики
Описание
Клиентский интерфейс (Клиент) 1 х 10 Gbit Ethernet или 8 Gbit Fibre Channel 1)
Линейные интерфейсы (Линия 1/Линия 2) 2 х OTN OTU2e
Пропускная способность 2), Гбит/с 10 или 6,8 3)
Криптографический алгоритм ГОСТ Р 34.12-2015 (блочный шифр «Магма»)
Режим шифрования ГОСТ Р 34.13-2015 (режим гаммирования)
Режим выработки имитовставки ГОСТ Р 34.13-2015
Коррекция ошибок (FEC) ITU-T G.709, ITU-T G.975.1
Задержка (Latency), без FEC, мс, не более 0,05
Задержка (Latency), FEC G.709, мс, не более 0,05
Задержка (Latency), FEC G.975.1, мс, не более 0,08
Джиттер (Jitter), G.825.1, мкс, не более 1,00
Резервирование линии Автоматическое переключение с основной линии (Линия 1) на резервную (Линия 2) – не более 50 мс4)
Форм-фактор 19″ моноблок 2U
Электропитание (с резервированием) 220 В, 50 Гц
Потребляемая мощность, Вт 100
Габаритные размеры
(Ш х Д х В), мм
482×858×88
Масса, кг, не более 21
Направление воздушного охлаждения Front-to-back
Условия монтажа 19″ телекоммуникационный шкаф/стойка
глубиной 800-1200 мм5)
Условия эксплуатации ГОСТ 15150 4 группа климатического исполнения УХЛ:
-     температура окружающего воздуха от плюс 5 до плюс 40°С;
-     относительная влажность воздуха до 80% при температуре 25°С;
-     атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт. ст.).
Локальное управление Управление коммуникационными параметрами через модуль управления из состава моноблока по протоколу HTTP/HTTPS
Поддерживаемые протоколы и стандарты отслеживания событий SNMP v2 (trap)
Тип интерфейсов управления Fast Ethernet, Gigabit Ethernet
Тип розетки интерфейсов управления 1 х SFP (1000BASE‑LX)
Управление вводом ключевой информации Встроенные средства управления: светодиодные индикаторы, кнопка «СБРОС КИ», считыватель носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в считыватель. НКД имеет форм-фактор смарт-карты.
Напряженность поля радиопомех Не превышает указанных в ГОСТ 30805.22 для класса А
Средняя наработка на отказ, То 10 000 часов
1)      Одновременное использование невозможно. Тип трафика выбирается в зависимости от клиентского оборудования.
2)      Пропускная способность не зависит от размера клиентского фрейма.
3)      Максимальное значение для протокола Fibre Channel и способа кодирования.
4)      Время переключения измеряется с момента потери фреймовой синхронизации и достижения порогового значения битовых ошибок.
5)      В комплект поставки изделия входит раздвижное поддерживающее крепление RAIL-1200.

  • Защита транспортных сетей от компьютерных атак за счет криптотуннеля

  • Реальная производительность 10 Гбит/с без потерь вне зависимости от длины абонентских пакетов

  • Совместимость с коммуникационным оборудованием различных вендоров

  • Отечественная разработка