Лавина-Е
КОМПЛЕКС КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ
Состав комплекса:
- Шифратор О371-Е(РЕ)
- Устройство генерации ключевых данных О372-Е
- Централизованная система управления (ЦСК)
Шифратор О371-Е(РЕ) предназначен для криптографической защиты трафика IP-сетей высокого уровня секретности.
Используется для защиты каналов проводной, спутниковой, радиорелейной и сотовой (3G, 4G) связи.
Изготавливается в вариантах для применения на стационарных (О371-Е) и подвижных (О371-РЕ) объектах.
Устройство генерации ключевых данных О372-Е предназначено для генерации, хранения и распределения ключевых данных.
Централизованная система управления ЦСК предназначена для удаленного управления сетью шифрованной связи.
Совместим с шифраторами О371-Е(РЕ), О171-Е.
- Функциональность
- func
Сквозное шифрование трафика IP-сетей
Шифрование трафика осуществляется на периметре локальной сети. Криптографическая обработка в режиме on-line обеспечивает "прозрачную" работу сетевых приложений обработки данных, IP-телефонии, видеоконференцсвязи.
Виртуальные каналы шифрованной связи
При обмене шифрованной информацией создаются виртуальные каналы шифрованной связи по схеме, задаваемой администратором комплекса.
Резервирование каналов
Для каждого направления связи могут быть определены несколько виртуальных каналов с разными маршрутами, что обеспечивает резервирование каналов связи.
Ключевая система
Ключевая система обеспечивает централизованную подготовку и распределение ключевых данных. При генерации ключевых данных устройством О372-Е используются физические датчики, соответствующие FIPS 140-2. Распределение осуществляется методами передачи по сети шифрованной связи и физической доставки на носителях ключевых данных.
Аппаратная реализация криптомодуля
Функции криптографического преобразования осуществляются специализированными микросхемами с дублированием, что обеспечивает высокую пропускную способность и надежность шифрования.
Балансировка загрузки каналов
Виртуальные каналы могут объединяться в группы, с целью балансировки загрузки и увеличения пропускной способности узлов сети.
Резервирование оборудования
Оборудование может дублироваться с целью "горячего" резервирования и агрегирования пропускной способности.
Мониторинг и управление
Мониторинг и управление оборудованием может осуществляться как локально, так и удаленно, при помощи централизованной системы управления ЦСК. Программное обеспечение ЦСК устанавливается на компьютере под управлением операционной системы Windows и позволяет управлять режимами работы оборудования, изменять параметры конфигурации, просматривать статистическую информацию, протоколировать и обрабатывать сообщения о событиях в сети шифрованной связи. Защита от несанкционированного доступа к управлению оборудованием обеспечивается посредством двухфакторной аутентификации.
- Технические характеристики
- teh
Платформа
RISC
Freescale Power QUICC ІІ™
Операционная система
RTOS
Tрител OS™
Протоколы
IP v.4
RFC 791, RFC 826, RFC 1042, RFC 1812
IP Multicast
RFC 3171
DHCP client
RFC 2131
HSRP
RFC 2281
Криптографические функции
Принцип шифрования
пакетный, сквозной
Реализация
аппаратная
Алгоритм шифрования
ДСТУ ГОСТ 28147:2009
Пропускная способность
до 70 Мб/с
Совместимость
О271-Е(РЕ), О171-Е
Схемы связи
полносвязная
по направлениям
циркулярная
смешанная
Управление
Терминал Vt100, telnet, ЦСК
Физические интерфейсы
1 port 100 Base-FX, ММ, MTRJ
внешняя сеть
1 port 100 Base-FX, ММ, MTRJ
локальная сеть
RS-232, RJ-45
терминал управления
ISO-7816-2, 3
ввод ключевых данных
Система электропитания
О371-Е, О372-Е
170-240 В, 50-60 Гц
О371-РЕ
10-36 В, постоянного тока
Потребляемая мощность
не более 50 Вт
Безопасность
ДСТУ 4113-2001
Электромагнитная совместимость
Защита информации от утечки ПЭМИН, ГОСТ 30334-95 (группа 1)
Условия эксплуатации
Режим работы
непрерывный, круглосуточный
Рабочая температура
О371-Е, О372-Е
от 0°С до 50°С
О371-РЕ
от -20°С до 60°С
Температура хранения
от -35°С до 80°С
Влажность
не более 95% при 25°С
Конструкция
3U, возможность монтажа в 19"-стойку
Габаритные размеры
482 х 345 х 106 мм (Ш х Д х В)
Вес
8 кг
- Схема применения
- instr
- Документация
- lic