Пелена-Е
КОМПЛЕКС КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Состав комплекса:
- Шифратор В371-Е(РЕ)
- Устройство генерации ключевых данных В364-Е
- Централизованная система управления (ЦСК)
Шифратор В371-Е(РЕ) предназначен для криптографической защиты трафика IP-сетей среднего уровня секретности. Используется для защиты каналов проводной, спутниковой, радиорелейной и сотовой (3G,4G) связи. Изготавливается в вариантах для применения на стационарных(В371-Е) и подвижных (В371-РЕ) объектах.
Устройство генерации ключевых данных В364-Е предназначено для генерации, хранения и распределения ключевых данных.
Централизованная система управления ЦСК предназначена для удаленного управления сетью шифрованной связи.
- Функциональность
- func
Сквозное шифрование трафика IP-сетей
Шифрование трафика осуществляется на периметре локальной сети. Криптографическая обработка в режиме on-line обеспечивает "прозрачную" работу сетевых приложений обработки данных, IP-телефонии, видеоконференцсвязи.
Виртуальные каналы шифрованной связи
При обмене шифрованной информацией создаются виртуальные каналы шифрованной связи по схеме, задаваемой администратором комплекса.
Резервирование каналов
Для каждого направления связи могут быть определены несколько виртуальных каналов с разными маршрутами, что обеспечивает резервирование каналов связи.
Ключевая система
Ключевая система обеспечивает централизованную подготовку и распределение ключевых данных. При генерации ключевых данных устройством В364-Е используются физические датчики, соответствующие FIPS 140-2. Распределение осуществляется методами передачи по сети шифрованной связи и физической доставки на носителях ключевых данных.
Аппаратная реализация криптомодуля
Функции криптографического преобразования осуществляются специализированными микросхемами с дублированием, что обеспечивает высокую пропускную способность и надежность шифрования.
Балансировка загрузки каналов
Виртуальные каналы могут объединяться в группы, с целью балансировки загрузки и увеличения пропускной способности узлов сети.
Резервирование оборудования
Оборудование может дублироваться с целью "горячего" резервирования и агрегирования пропускной способности.
Мониторинг и управление
Мониторинг и управление оборудованием может осуществляться как локально, так и удаленно, при помощи централизованной системы управления ЦСК. Программное обеспечение ЦСК устанавливается на компьютере под управлением операционной системы Windows и позволяет управлять режимами работы оборудования, изменять параметры конфигурации, просматривать статистическую информацию, протоколировать и обрабатывать сообщения о событиях в сети шифрованной связи. Защита от несанкционированного доступа к управлению оборудованием обеспечивается посредством двухфакторной аутентификации.
- Технические характеристики
- teh
Платформа
RISC
Freescale Power QUICC ІІ™
Операционная система
RTOS
Tрител OС™
Протоколы
IP v.4
RFC 791, RFC 826, RFC 1042, RFC 1812
IP Multicast
RFC 3171
DHCP client
RFC 2131
HSRP
RFC 2281
Криптографические функции
Принцип шифрования
пакетный, сквозной
Реализация
аппаратная
Алгоритм шифрования
ДСТУ ГОСТ 28147:2009
Пропускная способность
до 70 Мб/с
Совместимость
В271-Е(РЕ)
Схемы связи
полносвязная
по направлениям
циркулярная
смешанная
Управление
Тelnet, ЦСК
Физические интерфейсы
1 порт 100Base-ТX, RJ-45
внешняя сеть
1 порт 100Base-ТX, RJ-45
локальная сеть
RS-232, RJ-45
терминал управления
ISO-7816-2, 3
ввод ключевых данных
Система электропитания
В371-Е, В364-Е
170-240 В, 50-60 Гц
Потребляемая мощность
не более 40 Вт
Безопасность
ДСТУ 4113-2001
Электромагнитная совместимость
Защита информации от утечки ПЭМИН, ГОСТ 30334-95 (группа 1)
Условия эксплуатации
Режим работы
непрерывный, круглосуточный
Рабочая температура
В371-Е, В364-Е
от 0°С до 50°С
Температура хранения
от -35°С до 80°С
Влажность
не более 95% при 25°С
Конструкция
1U, возможность монтажа в 19"-стойку
Габаритные размеры
430 х 257 х 51 мм (Ш х Д х В)
Вес
3,8 кг
- Схема применения
- instr
- Документация
- lic