СКЗИ Модуль шифрования-транспондер МШ-ТРfc/МШ-ТРfc-1U
СКЗИ модули шифрования-транспондер МШ-ТРfc позволяют организовать защиту 10-гигабитных каналов в оптических транспортных сетях, между территориально разнесёнными центрами обработки данных, различными филиалами организации.
Входит в состав комплекса средств криптографической защиты конфиденциальной информации для работы в OTN-сетях "Квазар".
Модуль шифрования-транспондер МШ-ТРfc
Модуль шифрования-транспондер МШ-ТРfc входит в комплекс средств криптографической защиты конфиденциальной информации для работы в высокоскоростных оптических транспортных сетях (OTN) «Квазар». Он специально разработан для защиты 10-гигабитных каналов связи между удаленными центрами обработки данных (ЦОД) и филиалами организаций. Это позволяет создавать защищенные магистральные каналы связи, препятствуя несанкционированному доступу к конфиденциальной информации, передаваемой по этим каналам.
Важной особенностью МШ-ТРfc является его интеграция в существующую инфраструктуру OTN-сетей, модуль обеспечивает сквозное шифрование данных на физическом уровне. МШ-ТРfc обеспечивает криптографическую защиту данных, используя алгоритмы шифрования ГОСТ для обеспечения конфиденциальности передаваемой информации. Это особенно важно для защиты чувствительных данных в банковской, финансовой и других отраслях, где безопасность имеет первостепенное значение.
Модуль шифрования-транспондер МШ-ТРfc предназначен для установки в специализированное шасси: его конструкция включает в себя плату, на которой размещены все необходимые электронные компоненты, лицевую панель с индикаторами состояния и разъемами, а также защитную верхнюю крышку, обеспечивающую механическую защиту от повреждений и пыли. Такая конструкция обеспечивает надежную работу устройства в различных условиях эксплуатации.
Устройство устанавливается как вставной блок, что упрощает процесс замены или обслуживания. Для эффективного теплоотвода предусмотрены два варианта исполнения: с боковым обдувом, оптимальным для использования в стандартных серверных помещениях с хорошей вентиляцией; с фронтальным обдувом, предназначенным для установки в стойки с коридорным типом охлаждения, где поток воздуха направлен вдоль передней панели шкафа. Выбор варианта исполнения зависит от особенностей системы охлаждения конкретного дата-центра.
Модуль шифрования-транспондер МШ-ТРfc поддерживает два основных типа интерфейсов: 10 Gbit Ethernet, широко используемый для высокоскоростной передачи данных в локальных сетях, и 8 Gbit Fibre Channel, являющийся стандартом для высокопроизводительных хранилищ данных. Выбор интерфейса определяется требованиями конкретной сети и типа передаваемой информации, осуществляется программно на этапе настройки.
Модуль шифрования-транспондер МШ-ТРfc-1U
МШ-ТРfc-1U – это компактный транспондер, представляющий собой моноблочный модуль высотой 1U, предназначен для установки в стандартный 19-дюймовый телекоммуникационный шкаф. Его конструкция, выполненная в защитном корпусе, обеспечивает надежную работу устройства в сложных условиях эксплуатации. Ключевым функционалом транспондера является обеспечение криптографической защиты данных и преобразование клиентских потоков информации. Он поддерживает работу с двумя распространенными интерфейсами: 10 Gbit Ethernet и 8 Gbit Fibre Channel, что делает его универсальным решением для различных сетевых архитектур.
В основе работы МШ-ТРfc-1U лежит использование современных криптографических алгоритмов, обеспечивающих высокую (КС 3) степень защиты передаваемых данных от несанкционированного доступа и перехвата.
Модуль шифрования МШ-ТРfc-1U внесен в реестр Минцифры, как программно-аппаратный комплекс (ПАК). Реестровая запись №22155 от 04.04.2024
В соответствии с сертификатом МШ-ТРfc и МШ-ТРfc-1U соответствуют требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС 3, и могут использоваться для криптографической защиты (шифрование данных, вычисление имитовставки для данных, передаваемых по каналам связи в OTN-сетях) информации, не содержащей сведений, составляющих государственную тайну. Подробнее про АРМ ИКД
| Характеристики | Конструктив – вставной блок | Конструктив – моноблок | ||||
| МШ-ТРfc | МШ-ТРfc-1U | |||||
|
Клиентские интерфейсы (CLIENT (Cl)) |
1 х 10 Gbit Ethernet / 8 Gbit Fibre Channel |
|||||
| модуль SFP+ | ||||||
| Линейные интерфейсы (L1, L2) | 2xOTU2e модуль SFP+ | |||||
| Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Магма» («Magma»)) | |||||
| Режим шифрования | ГОСТ Р 34.13-2015 (режим гаммирования) | |||||
| Режим выработки имитовставки | ГОСТ Р 34.13-2015 | |||||
| Производительность |
10Gbit Ethernet / 6, 8Gbit FC[1] |
|||||
| Без зависимости от размера клиентского фрейма | ||||||
| Латенсия (Latency), мс | 0,044 | |||||
| Резервирование |
Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс |
|||||
| Коррекция ошибок (FEC) |
ITU-T G.709 / ITU-T G.975.1 |
|||||
| Условия эксплуатации |
ГОСТ 15150 4 группа климатического исполнения УХЛ:
|
|||||
| Электропитание, В |
Обеспечивается с помощью блоков электропитания, установленных в шасси |
220 В, 50 Гц |
||||
| Потребляемая мощность, Вт | 45 |
не более 130 |
||||
|
Габаритные размеры (Ш х Д х В), мм |
Ширина: с защелками 351,0 Длина: с защелками 297,0 Высота: 32 |
Ширина: без крепежа 445,0 / 444,0 с крепежом 482,0 / 481,0 Длина: без ручки 343,0 / 311,0 с ручкой 377,0 / 342,0 Высота: 44 |
||||
| Масса, кг | не более 1,5 | не более 9 | ||||
| Локальное управление | Управление коммуникационными параметрами через блок управления, установленный в шасси | Управление коммуникационными параметрами через модуль управления, из состава моноблока | ||||
| Дистанционное управление | Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления | |||||
| Управление вводом ключевой информации (КИ) | Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в ридер. НКД имеет формат смарт-карты. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект. | |||||
| Напряженность поля радиопомех | Не превышает указанных в ГОСТ 30805.22 для класса А | |||||
| Средняя наработка на отказ, То | 20 000 часов | |||||
- возможность самостоятельной генерации ключей с использованием АРМ изготовления ключевых документов из состава комплекса "Квазар";
- быстрое развертывание;
- работа на расстояниях до 80 км без дополнительного коммуникационного оборудования;
- возможность работы на необслуживаемых объектах;
- при использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
- работа на уровне Ethernet-кадров не накладывает никаких ограничений на протоколы более высокого уровня;
- поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать СКЗИ комплекса "Квазар" для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
- совместимость с коммуникационным оборудованием различных вендоров.
