Высокопроизводительная криптографическая защита каналов связи

Масштабируемый комплекс для защиты высокоскоростных каналов связи на базе средств криптографической защиты информации «Квазар». 
Комплекс реализует защиту канала скоростью 100 Гбит/с по протоколу Ethernet с алгоритмом шифрования ГОСТ без потерь пакетов, без уменьшения пропускной способности, без возникновения ошибок с минимальной сетевой задержкой при максимальной нагрузке канала связи.
Применение комплекса эффективно в условиях распределённого хранения и обработки больших объёмов конфиденциальных данных, особенно, в случаях высоких требований к производительности и доступности сервисов обработки информации.

100g_1.png

Состав комплекса

  • СКЗИ Квазар модель МШ-ТРfc - 10 шт.
  • Шасси V6 (FtB) - 2 шт.
  • Балансировщик сетевых пакетов Network Packet Broker (NPB) - 1 шт.
  • Набор SFP модулей: SFP+ (10G) - 22 шт., QSFP28 (100G) - 2 шт.
  • Система DWDM (опционально) - 1 шт.
  • Агрегирующий транспондер (опционально) - 1 шт.
  • АРМ изготовления ключевой документации (опционально) - 1 шт.

Преимущества комплекса

  • Использование сертифицированных средств криптографической защиты класса КС-3 - соответствие требованиям 152-ФЗ и 187-ФЗ.
  • Отказоустойчивость на уровне СКЗИ.
  • Масштабируемость в рамках роста ЦОД до 200 Гбит/с.
  • Минимальное влияние на характеристики сети и ИТ-сервисы.
  • Работа по «тёмному» волокну или длине волны.
  • Работа с любым DWDM по технологии чужой волны.
  • Внедрение без перепроектирования архитектуры сети.
  • Чёткое разделение зон ответственности ИТ и ИБ.
Технические характеристики комплекса
Клиентские интерфейсы 100Gbit Ethernet (QSFP28+)
Производительность 100Gbit Ethernet
Задержка (Latency), мс 0,065
Режим шифрования ГОСТ Р 34.13-2015 (режим гаммирования)
Режим выработки имитовставки ГОСТ Р 34.13-2015
Алгоритм шифрования ГОСТ Р 34.12-2015
Резервирование Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс
Коррекция ошибок (FEC) ITU-T G.709
Локальное управление   Управление коммуникационными параметрами через блок управления, установленный в шасси
Управление вводом ключевой информации (КИ) Встроенные средства управления
Напряженность поля радиопомех Не превышает указанных в ГОСТ 30805.22 для класса А
Средняя наработка на отказ, То 20 000 часов

Скачать решение по защите каналов связи 40Gb Ethernet
Скачать решение по защите каналов связи 100Gb Ethernet