СКЗИ Модуль шифрования МШ-MUXs/МШ-MUXs-1U
СКЗИ модули шифрования МШ-MUXs позволяют организовать защиту 10-гигабитных каналов в оптических транспортных сетях, между территориально разнесёнными центрами обработки данных, различными филиалами организации.
Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".
Модуль шифрования МШ-MUXs
Модуль шифрования МШ-MUXs является частью криптографического комплекса для защиты конфиденциальных данных в высокоскоростных оптических транспортных сетях (OTN) «Квазар». Он специально разработан для защиты 10-гигабитных каналов связи между удаленными центрами обработки данных (ЦОД) и филиалами организаций. Интеграция надежных криптографических механизмов в оптические сети позволяет минимизировать риски утечек информации и атак со стороны злоумышленников.
МШ-MUXs представляет собой агрегирующий транспондер (мукспондер), состоящий из платы, на которой размещены все необходимые электронные компоненты, лицевой панели с индикаторами состояния и разъемами, а также защитной верхней крышки, обеспечивающей механическую защиту от повреждений и пыли.
Устройство устанавливается как вставной блок, что упрощает процесс замены или обслуживания. Для эффективного теплоотвода предусмотрены два варианта исполнения: с боковым обдувом, оптимальным для использования в стандартных серверных помещениях с хорошей вентиляцией; с фронтальным обдувом, предназначенным для установки в стойки с коридорным типом охлаждения, где поток воздуха направлен вдоль передней панели шкафа.
Модуль обеспечивает криптоимитозащиту и преобразование клиентского потока информации через интерфейсы: 8x1Gbit Ethernet, 8xSTM-1, 8xSTM-4 или 4xSTM-16. Наличие различных интерфейсов позволяет использовать МШ-MUXs в широком спектре сетевых решений, от небольших корпоративных сетей до крупных телекоммуникационных инфраструктур. Возможность поддержки нескольких потоков одновременно обеспечивает эффективное использование ресурсов и сокращает затраты на оборудование.
МШ-MUXs представляют собой надежный инструмент для обеспечения криптографической защиты информации, который отвечает современным требованиям к безопасности и эффективности.
Модуль обладает высокой производительностью, что позволяет ему обрабатывать значительные объемы данных в режиме реального времени. Это критически важно для организаций, которым необходимо поддерживать бесперебойный доступ к информации и обеспечивать эффективность бизнес-процессов.
Модуль шифрования МШ-MUXs-1U
МШ-MUXs-1U представляет собой агрегирующий транспондер, выполненный в виде моноблока с защитным корпусом высотой 1U, предназначенный для установки в 19-дюймовый телекоммуникационный шкаф. Он обеспечивает криптоимитозащиту и преобразование потока информации клиента через различные интерфейсы: 8x1Gbit Ethernet, 8xSTM-1, 8xSTM-4 или 4xSTM-16.
МШ-MUXs-1U обеспечивает быструю и эффективную агрегацию данных, что позволяет операторам сократить затраты на оборудование и упростить архитектуру сети. Его конструкция, выполненная в формате 1U, позволяет экономить пространство в шкафу, одновременно поддерживая мощность и функциональность.
Особое внимание уделяется вопросам безопасности данных. Интегрированные механизмы криптоимитозащиты обеспечивают защиту информации на всех уровнях передачи, что критично для организаций, которым необходимо соответствовать строгим нормативам в области безопасности.
Функция автоматического переключения между основными и резервными линиями связи обеспечивает непрерывность обслуживания, минимизируя время простоя и риски, связанные с потерей сигнала. Таким образом, МШ-MUXs-1U становится не просто агрегирующим транспондером, а надежным элементом для построения современного, безопасного и высокоэффективного телекоммуникационного решения.
Поддержка современных протоколов и стандартизация разработки делает МШ-MUXs-1U идеальным выбором для интеграторов и операторов связи, стремящихся к упрощению процессов развертывания и обслуживания. Применение передовых технологий и аккуратный подход к созданию продукта делают его конкурентоспособным на рынке телекоммуникационных решений.
Таким образом, МШ-MUXs-1U является не только высокотехнологичным устройством, но и надежным партнером для профессионалов в сфере телекоммуникаций, способным обеспечить безопасность, устойчивость и эффективность работы сетей.
Во всех вариантах исполнения СКЗИ предусмотрена возможность подключения к основной и резервной линиям связи с интерфейсом OTU2е, а также автоматическое переключение между ними, в случае пропадания сигнала по одной из линий.
В соответствии с сертификатами МШ-MUXs, МШ-MUXs-1U соответствуют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и могут использоваться для криптографической защиты (шифрование данных, вычисление имитовставки для данных, передаваемых по каналам связи в OTN-сетях) информации, не содержащей сведений, составляющих государственную тайну. Подробнее про АРМ ИКД
Характеристики | Конструктив – вставной блок | Конструктив – моноблок | |||
МШ-MUXs | МШ-MUXs-1U | ||||
Клиентские интерфейсы (CLIENT «1»…«8») |
8x1GE , 8xSTM-1, 8xSTM-4, 4xSTM-16 | ||||
модуль SFP | |||||
Линейные интерфейсы («1», «2» «LINE») |
2xOTU2e модуль SFP+ |
||||
Криптографический алгоритм |
ГОСТ Р 34.12-2015 (блочный шифр «Магма» («Magma»)) |
||||
Режим шифрования |
ГОСТ Р 34.13-2015 (режим гаммирования) |
||||
Режим выработки имитовставки |
ГОСТ Р 34.13-2015 |
||||
Производительность1 |
8x1GE - 8Gbit/s
|
||||
Латенсия (Latency), мс |
0,044 |
||||
Резервирование |
Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс |
||||
Коррекция ошибок (FEC) |
ITU-T G.709/ITU-T G.975.1 |
||||
Условия эксплуатации |
ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от +5 до +40°С; - относительная влажность воздуха до 80% при температуре +25°С; - атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт.ст.) |
||||
Электропитание, В | Обеспечивается с помощью блоков электропитания, установленных в шасси | 220 | |||
Потребляемая мощность, Вт |
45 |
100 |
|||
Габаритные размеры (Ш х Д х В), мм |
Ширина: с защелками 351,0 Длина: с защелками 297,0 Высота: 32 |
Ширина: без крепежа 445,0 / 444,0 с крепежом 482,0 / 481,0 Длина: без ручки 343,0 / 311,0 с ручкой 377,0 / 342,0 Высота: 44 |
|||
Масса, кг | 1,38 | 4,36 | |||
Локальное управление | Управление коммуникационными параметрами через блок управления, установленный в шасси | Управление коммуникационными параметрами через модуль управления, из состава моноблока | |||
Дистанционное управление |
Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления |
||||
Управление вводом ключевой информации (КИ) |
Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевых документов (НКД). |
||||
Напряженность поля радиопомех |
Не превышает указанных в ГОСТ 30805.22 |
||||
Средняя наработка на отказ, То |
20 000 часов |
Программа предназначена для управления ключевой информацией модулей шифрования.
Программа обеспечивает выполнение следующих функций:
- обмен данными со смарт-картами;
- аутентификацию администратора;
- контроль целостности;
- управление индикаторами состояния;
- ведение журнала.
Программа ПЛИС МШ-MUXs ПБЦР.10006-01
Программа предназначена для агрегации и преобразования клиентских потоков информации, принимаемых по восьми интерфейсам 1 Gbit Ethernet, STM-1/STM-4 и четырем интерфейсам STM-16 в поток, передаваемый по интерфейсу OTU2e оптической сети OTN, формирования и проверки поля FEC для защиты от ошибок при передаче информации, зашифрования и расшифрования информации, а также вычисление имитовставки.
Сертификат соответствия ФСБ России СФ/124-4511 от 11.05.2023
Декларация о стране происхождения
Сертификат совместимости МШ Квазар и оборудования компании АМТ-ГРУП
Перечень поддерживаемых SFP-модулей
Наименование | Описание | Производитель | Выходная мощность, дБм | Чувствительность, дБм | Перегрузка, дБм | Дальность передачи, км | Экстинкция, дБ | Рабочий диапазон длин волн, нм |
Клиентские модули | ||||||||
SFP-GE-SR | Двухволоконный SFP MM, FE, Gbe, STM-1, STM-4, разъем LC, расстояние 550 м | Т8 | от -10 до -3 | -17 | -3 | 0,55 | 9 |
Tx-830/860 Rx - 760/860 |
SFP-GE-10 | Двухволоконный SFP SM, FE, Gbe, STM-1, STM-4, разъем LC, расстояние 10 км | Т8 | от -10 до -3 | От -25 до -22 | -3 | 10 | 9 |
Tx- 1270/1355 Rx - 1260/1580 |
SFP-MR-10 | Двухволоконный SFP SM, FE, Gbe, STM-1, STM-4, STM-16, OTU1, разъем LC, расстояние 10 км | Т8 | от -5 до 0 | От -21 до -18 | 0 | 10 | 8,2 |
Tx- 1260/1360 Rx - 1260/1580 |
Линейные модули | ||||||||
SFPS+10GE-20 | Одноволоконный SFP+ WDM 10Gbe/OTU2, разъем LC, расстояние 20 км | Т8 | 0,5 | -14,4 | 0,5 | 20 | 3,5 | 1270/1330 |
SFP+MR-10 | Двухволоконный SFP+ 10Gbe/STM-64/OTU2/8GbFC, разъем LC, расстояние 10 км | Т8 | от -8 до 0,5 | -12,6 | 0,5 | 10 | 3,5 | 1310 |
SFP+MR-40 | Двухволоконный SFP+ 10Gbe/STM-64/OTU2/8GbFC, разъем LC, расстояние 40 км | Т8 | от -3 до 4 | -20 | -7 | 40 | 6 | 1310 |
SFP+MR-80 | Двухволоконный SFP+ 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км | Т8 | от 0 до 5 | -23 | -8 | 80 | 3,5 | От 1528 до 1565 |
SFPD+MR-40-F | Двухволоконный SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC, расстояние 40 км | Т8 | от -1 до 2 | -15,8 | 0,5 | 40 | 3,5 | От 1528 до 1565 |
SFPD+MR-80-F | Двухволоконный SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км | Т8 | от 0 до 5 | -23 | -8 | 80 | 3,5 | От 1528 до 1565 |
SFPD+MR-80-T | Двухволоконный SFP+ перестраиваемый в C-диапазоне 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км | Т8 | от -1 до 1 | -24 | -7 | 80 | 9 | От 1528 до 1566 |
SFP+ 10G-80ZR | Двухволоконный SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км | UpNet | от -1 до 5 | -23 | -7 | 80 | 6 | От 1528 до 1565 |
Примечание: модули SFP с интерфейсом RJ-45 не поддерживаются.