закрыть +7 (495) 727-28-25

СКЗИ Модуль шифрования-транспондер МШ-ТРfc/МШ-ТРfc-1U

СКЗИ модули шифрования-транспондер МШ-ТРfc позволяют организовать защиту 10-гигабитных каналов в оптических транспортных сетях, между территориально разнесёнными центрами обработки данных, различными филиалами организации.

Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".

Модуль шифрования-транспондер МШ-ТРfc

Модуль шифрования-транспондер МШ-ТРfc входит в комплекс средств криптографической защиты конфиденциальной информации для работы в высокоскоростных оптических транспортных сетях (OTN) «Квазар». Он специально разработан для защиты 10-гигабитных каналов связи между удаленными центрами обработки данных (ЦОД) и филиалами организаций. Это позволяет создавать защищенные магистральные каналы связи, препятствуя несанкционированному доступу к конфиденциальной информации, передаваемой по этим каналам.

Важной особенностью МШ-ТРfc является его интеграция в существующую инфраструктуру OTN-сетей, модуль обеспечивает сквозное шифрование данных на физическом уровне. МШ-ТРfc обеспечивает криптографическую защиту данных, используя алгоритмы шифрования ГОСТ для обеспечения конфиденциальности передаваемой информации. Это особенно важно для защиты чувствительных данных в банковской, финансовой и других отраслях, где безопасность имеет первостепенное значение.

Модуль шифрования-транспондер МШ-ТРfc предназначен для установки в специализированное шасси: его конструкция включает в себя плату, на которой размещены все необходимые электронные компоненты, лицевую панель с индикаторами состояния и разъемами, а также защитную верхнюю крышку, обеспечивающую механическую защиту от повреждений и пыли. Такая конструкция обеспечивает надежную работу устройства в различных условиях эксплуатации.

Устройство устанавливается как вставной блок, что упрощает процесс замены или обслуживания. Для эффективного теплоотвода предусмотрены два варианта исполнения: с боковым обдувом, оптимальным для использования в стандартных серверных помещениях с хорошей вентиляцией; с фронтальным обдувом, предназначенным для установки в стойки с коридорным типом охлаждения, где поток воздуха направлен вдоль передней панели шкафа. Выбор варианта исполнения зависит от особенностей системы охлаждения конкретного дата-центра.

Модуль шифрования-транспондер МШ-ТРfc поддерживает два основных типа интерфейсов: 10 Gbit Ethernet, широко используемый для высокоскоростной передачи данных в локальных сетях, и 8 Gbit Fibre Channel, являющийся стандартом для высокопроизводительных хранилищ данных. Выбор интерфейса определяется требованиями конкретной сети и типа передаваемой информации, осуществляется программно на этапе настройки.

Модуль шифрования-транспондер МШ-ТРfc-1U

МШ-ТРfc-1U – это компактный транспондер, представляющий собой моноблочный модуль высотой 1U, предназначен для установки в стандартный 19-дюймовый телекоммуникационный шкаф. Его конструкция, выполненная в защитном корпусе, обеспечивает надежную работу устройства в сложных условиях эксплуатации. Ключевым функционалом транспондера является обеспечение криптографической защиты данных и преобразование клиентских потоков информации. Он поддерживает работу с двумя распространенными интерфейсами: 10 Gbit Ethernet и 8 Gbit Fibre Channel, что делает его универсальным решением для различных сетевых архитектур.

В основе работы МШ-ТРfc-1U лежит использование современных криптографических алгоритмов, обеспечивающих высокую (КС 3) степень защиты передаваемых данных от несанкционированного доступа и перехвата.

Модуль шифрования МШ-ТРfc-1U внесен в реестр Минцифры, как программно-аппаратный комплекс (ПАК). Реестровая запись №22155 от 04.04.2024

В соответствии с сертификатом МШ-ТРfc и МШ-ТРfc-1U соответствуют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС 3, и могут использоваться для криптографической защиты (шифрование данных, вычисление имитовставки для данных, передаваемых по каналам связи в OTN-сетях) информации, не содержащей сведений, составляющих государственную тайну. Подробнее про АРМ ИКД

Скачать datasheet МШ-ТРfc

Характеристики Конструктив – вставной блок Конструктив – моноблок
МШ-ТРfc МШ-ТРfc-1U
Клиентские интерфейсы
(CLIENT (Cl))
1 х 10 Gbit Ethernet / 8 Gbit Fibre Channel
модуль SFP+
Линейные интерфейсы (L1, L2) 2xOTU2e модуль SFP+
Криптографический алгоритм ГОСТ Р 34.12-2015 (блочный шифр «Магма» («Magma»))
Режим шифрования ГОСТ Р 34.13-2015 (режим гаммирования)
Режим выработки имитовставки ГОСТ Р 34.13-2015
Производительность 10Gbit Ethernet / 6, 8Gbit FC[1] 
Без зависимости от размера клиентского фрейма
Латенсия (Latency), мс 0,044 
Резервирование Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс
Коррекция ошибок (FEC) ITU-T G.709 / ITU-T G.975.1
Условия эксплуатации ГОСТ 15150 4 группа климатического исполнения УХЛ:
  • температура окружающего воздуха от + 5 до + 40°С;
  • относительная влажность воздуха до 80% при температуре + 25°С;

  • атмосферное давление не ниже 60 кПа (450 мм рт.ст.).
Электропитание, В

Обеспечивается с помощью блоков электропитания, установленных в шасси

220 В, 50 Гц

Потребляемая мощность, Вт 45

не более 130

Габаритные размеры
(Ш х Д х В), мм
Ширина: 
 с защелками 351,0 

Длина: 
 с защелками 297,0 

Высота: 32 
Ширина: 
    без крепежа 445,0 / 444,0 
    с крепежом 482,0 / 481,0 
Длина: 
    без ручки 343,0 / 311,0
    с ручкой 377,0 / 342,0 
Высота: 44  
Масса, кг не более 1,5 не более 9
Локальное управление Управление коммуникационными параметрами через блок управления, установленный в шасси Управление коммуникационными параметрами через модуль управления, из состава моноблока
Дистанционное управление Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления
Управление вводом ключевой информации (КИ) Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в ридер. НКД имеет формат смарт-карты. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект.
Напряженность поля радиопомех Не превышает указанных в ГОСТ 30805.22 для класса А
Средняя наработка на отказ, То 20 000 часов
[1] Максимальное значение для данного протокола и способа кодирования. 


  • возможность самостоятельной генерации ключей с использованием АРМ изготовления ключевых документов из состава комплекса "Квазар";
  • быстрое развертывание;
  • работа на расстояниях до 80 км без дополнительного коммуникационного оборудования;
  • возможность работы на необслуживаемых объектах;
  • при использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
  • работа на уровне Ethernet-кадров не накладывает никаких ограничений на протоколы более высокого уровня;
  • поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать СКЗИ комплекса "Квазар" для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
  • совместимость с коммуникационным оборудованием различных вендоров. 

Перечень поддерживаемых SFP-модулей

Скачать таблицу в pdf

Наименование Описание Производитель Выходная мощность, дБм Чувствительность, дБм Перегрузка, дБм Дальность передачи, км Экстинкция, дБ Рабочий диапазон длин волн, нм
Клиентские модули
AC-XPBL-23G10-10 SFP+ 10G 1270Tx/1330Rx,
разъем LC SM,
 расстояние 10 км
LONTE от -6 до -1 -14,4 0,5 10 3,5 Tx - 1260/1280
Rx - 1320/1340
AC-XPBL-32G10-10 SFP+ 10G 1270Tx/1330Rx,
разъем LC SM,
 расстояние 10 км
LONTE от -6 до -1 -14,4 0,5 10 3,5 Tx - 1320/1340
Rx - 1260/1280
NW-SFPP-10G-SR SFP+ 10Base-SR,
разъем LC MM,
 расстояние 300 м
NETWELL от -5 до -1 -13 0,5 0,3 3,5 840/860
NW-SFPP-10GE-LR 10G SFP+ LR,
разъем LC SM,
 расстояние 10 км
NETWELL от -8 до 0 -14 0,5 10 3,5 Tx- 1260/1360
Rx - 1200/1600
SO-SFP-10GE-LR
1310nm 31/2018
10G SFP LR,
разъем LC SM,
 расстояние 10 км
SMARTOPTICS от -8,2 до +0,5 -14,4 0,5 10 3,5 Tx- 1270/1355
Rx - 1260/1565
SO-SFP-10GE-SR
850nm 31/2018
SFP 10Base-SR,
разъем LC MM,
 расстояние 300 м
SMARTOPTICS от -6 до -1 -11,1 -1 0,3 3,5 840/860
SFPS+10GE-20 Одноволоконный
SFP+ WDM 10Gbe/OTU2,
разъем LC, расстояние 20 км
Т8 0,5 -14,4 0,5 20 3,5 1270/1330
SFP+8G-SR Двухволоконный
SFP+ 8GbFC/10Gbe/OTU2,
разъем LC, расстояние 300 м
Т8 от -6 до -1 -11 0 0,3 3,5 850
SFP+10G-SR Двухволоконный
SFP+10Gbe/OTU2,
разъем LC,расстояние 300 м
Т8 от -6 до -1 -11 -1 0,3 3,5 850
SFP+MR-10 Двухволоконный
SFP+10Gbe/STM-64/OTU2/8GbFC,
разъем LC,расстояние 10 км
Т8 от -8 до 0,5 -12,6 0,5 10 3,5 1310
FTLX1475D3BCL Двухволоконный
SFP+10GBASE-LR/LW 10GEthernet,
разъем LC SM,
расстояние 10 км
Finisar от -8,2 до 0,5 -12,6 0,5 10 3,5 1310
FTLX8574D3BCL Двухволоконный
SFP+10Base-SR
разъем LC MM,
расстояние 400 м
Finisar от -5 до -1 -11,1 0,5 0,4 5,5 850
FT-SFP+SR-0,5-D Двухволоконный
SFP+10Base-SR
разъем LC MM,
расстояние 500 м
Fiber
Trade
от -6 до -1 -11 0,5 0,5 3 850
BZ-SFP+-10G-SR Двухволоконный
SFP+10Base-SR
разъем LC MM,
расстояние 300 м
BAZIS
TELECOM
от -6 до -1 -10 0,5 0,3 3 850
SFP+ 10G-SR Client Двухволоконный
SFP+10Base-SR
разъем LC MM,
расстояние 300 м
UpNet от -6 до -1 -11 0 0,3 3,5 850
Линейные модули
SFPS+10GE-20 Одноволоконный
SFP+WDM 10Gbe/OTU2,
разъем LC, расстояние 20 км
Т8 0,5 -14,4 0,5 20 3,5 1270/1330
SFP+MR-10 Двухволоконный
SFP+10Gbe/STM-64/ OTU2/8GbFC,разъем LC,
расстояние 10 км
Т8 от -8 до 0,5 -12,6 0,5 10 3,5 1310
SFP+MR-40 Двухволоконный
SFP+10Gbe/STM-64/ OTU2/8GbFC, разъем LC,
расстояние 40 км
Т8 от -3 до 4 -20 -7 40 6 1310
SFP+MR-80 Двухволоконный
SFP+ 10Gbe/STM-64/OTU2, разъем LC,
расстояние 80 км
Т8 от 0 до 5 -23 -8 80 3,5 От 1528 до 1565
SFPD+MR-40-F Двухволоконный
SFP+ с фиксированно длиной волны DWDM10Gbe/STM-64/OTU2, разъем LC,
расстояние 40 км
Т8 от -1 до 2 -15,8 0,5 40 3,5 От 1528 до 1565
SFPD+MR-80-F Двухволоконный
SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC,
расстояние 80 км
Т8 от 0 до 5 -23 -8 80 3,5 От 1528 до 1565
SFPD+MR-80-T Двухволоконный
SFP+ перестраиваемый в C-диапазоне
10Gbe/STM-64/OTU2, разъем LC, расстояние 80 км
Т8 от -1 до 1 -24 -7 80 9 От 1528 до 1566
FTLX1672M3BCL Двухволоконный
SFP+ 10Gbe/STM-64/OTU2/ 8GbFC, разъем LC,
расстояние 40 км
Finisar от -1 до 2 -15 -1 40 8,2 1550
FT-SFP+LR-10-D Двухволоконный
SFP+ 10GBASE-LR/LW 10G Ethernet, разъем LC SM,
расстояние 10 км
Fiber
Trade
от -5 до -1 -12,6 0,5 10 3,5 1310
FT-SFP+-DWDM-CXX-40-D Двухволоконный
SFP+ с фиксированной
длиной волны DWDM 10Gbe/STM-64/OTU2,
разъем LC, расстояние 40 км
Fiber
Trade
от -1 до 1 -14,1 -1 40 8 От 1528 до 1565
BZ-SFP+-10G-LR-10 Двухволоконный
SFP+ 10GBASE-LR/LW 10G Ethernet, разъем LC SM,
расстояние 10 км
BAZIS
TELECOM
от -6 до -0,5 -14,4 0,5 10 3,55 1310
BZ-SFP+-10G-ER-40 Двухволоконный
SFP+10GBASE-LR/LW 10G Ethernet, разъем LC SM,
расстояние 40 км
BAZIS
TELECOM
от -1 до 4 -15 0,5 40 3,5 1310
BZ-SFP+-10G-ZR-80 Двухволоконный
SFP+ 10GBASE-LR/LW 10G Ethernet, разъем LC SM,
расстояние 80 км
BAZIS TELECOM от -1 до 4 -23 -6 80 8,2 1550
SFP+ 10G-80ZR Двухволоконный
SFP+ с фиксированной длиной волны DWDM 10Gbe/STM-64/OTU2, разъем LC,
расстояние 80 км
UpNet от -1 до 5 -23 -7 80 6 От 1528 до 1565

Примечание: модули SFP с интерфейсом RJ-45 не поддерживаются.