закрыть +7 (495) 727-28-25

СКЗИ Модуль шифрования МШ-MUXs/МШ-MUXs-1U

СКЗИ модули шифрования  МШ-MUXs  позволяют организовать защиту 10-гигабитных каналов в оптических транспортных сетях, между территориально разнесёнными центрами обработки данных, различными филиалами организации.

Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".

Модуль шифрования МШ-MUXs

Модуль шифрования МШ-MUXs является частью криптографического комплекса для защиты конфиденциальных данных в высокоскоростных оптических транспортных сетях (OTN) «Квазар». Он специально разработан для защиты 10-гигабитных каналов связи между удаленными центрами обработки данных (ЦОД) и филиалами организаций. Интеграция надежных криптографических механизмов в оптические сети позволяет минимизировать риски утечек информации и атак со стороны злоумышленников.

МШ-MUXs представляет собой агрегирующий транспондер (мукспондер), состоящий из платы, на которой размещены все необходимые электронные компоненты, лицевой панели с индикаторами состояния и разъемами, а также защитной верхней крышки, обеспечивающей механическую защиту от повреждений и пыли.

Устройство устанавливается как вставной блок, что упрощает процесс замены или обслуживания. Для эффективного теплоотвода предусмотрены два варианта исполнения: с боковым обдувом, оптимальным для использования в стандартных серверных помещениях с хорошей вентиляцией; с фронтальным обдувом, предназначенным для установки в стойки с коридорным типом охлаждения, где поток воздуха направлен вдоль передней панели шкафа.

Модуль обеспечивает криптоимитозащиту и преобразование клиентского потока информации через интерфейсы: 8x1Gbit Ethernet, 8xSTM-1, 8xSTM-4 или 4xSTM-16. Наличие различных интерфейсов позволяет использовать МШ-MUXs в широком спектре сетевых решений, от небольших корпоративных сетей до крупных телекоммуникационных инфраструктур. Возможность поддержки нескольких потоков одновременно обеспечивает эффективное использование ресурсов и сокращает затраты на оборудование.

МШ-MUXs представляют собой надежный инструмент для обеспечения криптографической защиты информации, который отвечает современным требованиям к безопасности и эффективности.

Модуль обладает высокой производительностью, что позволяет ему обрабатывать значительные объемы данных в режиме реального времени. Это критически важно для организаций, которым необходимо поддерживать бесперебойный доступ к информации и обеспечивать эффективность бизнес-процессов.

Модуль шифрования МШ-MUXs-1U

МШ-MUXs-1U представляет собой агрегирующий транспондер, выполненный в виде моноблока с защитным корпусом высотой 1U, предназначенный для установки в 19-дюймовый телекоммуникационный шкаф. Он обеспечивает криптоимитозащиту и преобразование потока информации клиента через различные интерфейсы: 8x1Gbit Ethernet, 8xSTM-1, 8xSTM-4 или 4xSTM-16.

МШ-MUXs-1U обеспечивает быструю и эффективную агрегацию данных, что позволяет операторам сократить затраты на оборудование и упростить архитектуру сети. Его конструкция, выполненная в формате 1U, позволяет экономить пространство в шкафу, одновременно поддерживая мощность и функциональность.

Особое внимание уделяется вопросам безопасности данных. Интегрированные механизмы криптоимитозащиты обеспечивают защиту информации на всех уровнях передачи, что критично для организаций, которым необходимо соответствовать строгим нормативам в области безопасности.

Функция автоматического переключения между основными и резервными линиями связи обеспечивает непрерывность обслуживания, минимизируя время простоя и риски, связанные с потерей сигнала. Таким образом, МШ-MUXs-1U становится не просто агрегирующим транспондером, а надежным элементом для построения современного, безопасного и высокоэффективного телекоммуникационного решения.

Поддержка современных протоколов и стандартизация разработки делает МШ-MUXs-1U идеальным выбором для интеграторов и операторов связи, стремящихся к упрощению процессов развертывания и обслуживания. Применение передовых технологий и аккуратный подход к созданию продукта делают его конкурентоспособным на рынке телекоммуникационных решений.

Таким образом, МШ-MUXs-1U является не только высокотехнологичным устройством, но и надежным партнером для профессионалов в сфере телекоммуникаций, способным обеспечить безопасность, устойчивость и эффективность работы сетей.

Во всех вариантах исполнения СКЗИ предусмотрена возможность подключения к основной и резервной линиям связи с интерфейсом OTU2е, а также автоматическое переключение между ними, в случае пропадания сигнала по одной из линий.

В соответствии с сертификатами МШ-MUXs, МШ-MUXs-1U соответствуют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и могут использоваться для криптографической защиты (шифрование данных, вычисление имитовставки для данных, передаваемых по каналам связи в OTN-сетях) информации, не содержащей сведений, составляющих государственную тайну. Подробнее про АРМ ИКД

Скачать datasheet МШ-MUXs

Характеристики Конструктив – вставной блок Конструктив – моноблок
МШ-MUXs МШ-MUXs-1U
Клиентские интерфейсы 
(CLIENT «1»…«8»)
8x1GE , 8xSTM-1, 8xSTM-4, 4xSTM-16
модуль SFP
Линейные интерфейсы
(«1», «2» «LINE»)

2xOTU2e модуль SFP+

Криптографический алгоритм

ГОСТ Р 34.12-2015 (блочный шифр «Магма» («Magma»))

Режим шифрования

ГОСТ Р 34.13-2015 (режим гаммирования)

Режим выработки имитовставки

ГОСТ Р 34.13-2015

Производительность1

8x1GE - 8Gbit/s 
8xSTM-1 - 1,25Gbit/s
8xSTM-4 - 5Gbit/s
4xSTM-16 - 10Gbit/s

 
Производительность не зависит от размера клиентского фрейма

Латенсия (Latency), мс

0,044

Резервирование

Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс

Коррекция ошибок (FEC)

ITU-T G.709/ITU-T G.975.1

Условия эксплуатации ГОСТ 15150 4 группа климатического исполнения УХЛ:
- температура окружающего воздуха от +5 до +40°С;
- относительная влажность воздуха до 80% при температуре +25°С;
- атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт.ст.)
Электропитание, В Обеспечивается с помощью блоков электропитания, установленных в шасси 220
Потребляемая мощность, Вт

45

100

Габаритные размеры
(Ш х Д х В), мм
Ширина:
 с защелками 351,0



Длина:
 с защелками 297,0

Высота: 32
Ширина:
    без крепежа 445,0 / 444,0 
    с крепежом 482,0 / 481,0 
Длина:
     без ручки 343,0 / 311,0
    с ручкой 377,0 / 342,0 
Высота: 44  
Масса, кг 1,38 4,36
Локальное управление Управление коммуникационными параметрами через блок управления, установленный в шасси Управление коммуникационными параметрами через модуль управления, из состава моноблока
Дистанционное управление

Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления

Управление вводом ключевой информации (КИ)

Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевых документов (НКД).
Ввод КИ осуществляется с помощью установки НКД в ридер. НКД имеет формат смарт-карты. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект

Напряженность поля радиопомех

Не превышает указанных в ГОСТ 30805.22
для класса А

Средняя наработка на отказ, То

20 000 часов

[1] Максимальная производительность изделия 10Gbit/s, ограничения зависят от выбранного типа клиентских интерфейсов и их пропускной способности.
Программа микроконтроллера ключевой информации ПБЦР.10004-01

Программа предназначена для управления ключевой информацией модулей шифрования.

Программа обеспечивает выполнение следующих функций:
  • обмен данными со смарт-картами;
  • аутентификацию администратора;
  • контроль целостности;
  • управление индикаторами состояния;
  • ведение журнала.
Документация

Программа ПЛИС МШ-MUXs ПБЦР.10006-01

Программа предназначена для агрегации и преобразования клиентских потоков информации, принимаемых по восьми интерфейсам 1 Gbit Ethernet, STM-1/STM-4 и четырем интерфейсам STM-16 в поток, передаваемый по интерфейсу OTU2e оптической сети OTN, формирования и проверки поля FEC для защиты от ошибок при передаче информации, зашифрования и расшифрования информации, а также вычисление имитовставки.

Перечень поддерживаемых SFP-модулей

Скачать таблицу в pdf

Наименование Описание Производитель Выходная мощность, дБм Чувствительность, дБм Перегрузка, дБм Дальность передачи, км Экстинкция, дБ Рабочий диапазон длин волн, нм
Клиентские модули
SFP-GE-SR Двухволоконный SFP MM, FE, Gbe, STM-1, STM-4, разъем LC, расстояние 550 м Т8 от -10 до -3 -17 -3 0,55 9 Tx-830/860
Rx - 760/860
SFP-GE-10 Двухволоконный SFP SM, FE, Gbe, STM-1, STM-4, разъем LC, расстояние 10 км Т8 от -10 до -3 От -25 до -22 -3 10 9 Tx- 1270/1355
Rx - 1260/1580
SFP-MR-10 Двухволоконный SFP SM, FE, Gbe, STM-1, STM-4, STM-16, OTU1, разъем LC, расстояние 10 км Т8 от -5 до 0 От -21 до -18 0 10 8,2 Tx- 1260/1360
Rx - 1260/1580
Линейные модули
SFPS+10GE-20 Одноволоконный SFP+ WDM 10Gbe/OTU2, разъем LC, расстояние 20 км Т8 0,5 -14,4 0,5 20 3,5 1270/1330
SFP+MR-10 Двухволоконный SFP+ 10Gbe/STM-64/OTU2/8GbFC, разъем LC, расстояние 10 км Т8 от -8 до 0,5 -12,6 0,5 10 3,5 1310
SFP+MR-40 Двухволоконный SFP+ 10Gbe/STM-64/OTU2/8GbFC, разъем LC, расстояние 40 км Т8 от -3 до 4 -20 -7 40 6 1310
SFP+MR-80 Двухволоконный SFP+ 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км Т8 от 0 до 5 -23 -8 80 3,5 От 1528 до 1565
SFPD+MR-40-F Двухволоконный SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC, расстояние 40 км Т8 от -1 до 2 -15,8 0,5 40 3,5 От 1528 до 1565
SFPD+MR-80-F Двухволоконный SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км Т8 от 0 до 5 -23 -8 80 3,5 От 1528 до 1565
SFPD+MR-80-T Двухволоконный SFP+ перестраиваемый в C-диапазоне 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км Т8 от -1 до 1 -24 -7 80 9 От 1528 до 1566
SFP+ 10G-80ZR Двухволоконный SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км UpNet от -1 до 5 -23 -7 80 6 От 1528 до 1565

Примечание: модули SFP с интерфейсом RJ-45 не поддерживаются.