Тритон-Е
ШИФРАТОР С ИНТЕГРИРОВАННЫМ МОДУЛЕМ КОМУТАЦИИ
Шифратор с интегрированным модулем комутации Тритон-Е, О271-Е(РЕ), предназначен для крипто-графической защиты трафика IP-сетей высокого уровня секретности.
Встроенный управляемый четырехпортовый коммутатор позволяет подключать абонентское оборудование непосредственно к шифратору.
Используется для защиты каналов проводной, спутниковой, радиорелейной и сотовой (3G, 4G) связи.
Изготавливается в вариантах для применения на стационарных (О271-Е) и подвижных (О271-РЕ) объектах.
Совместим с шифраторами О371-Е(РЕ), О171-Е.
- Функциональность
- func
Сквозное шифрование трафика IP-сетей
Шифрование трафика осуществляется на периметре локальной сети. Криптографическая обработка в режиме on-line обеспечивает "прозрачную" работу сетевых приложений обработки данных, IP-телефонии, видеоконференцсвязи.
Виртуальные каналы шифрованной связи
При обмене шифрованной информацией создаются виртуальные каналы шифрованной связи по схеме, задаваемой администратором комплекса.
Резервирование каналов
Для каждого направления связи могут быть определены несколько виртуальных каналов с разными маршрутами, что обеспечивает резервирование каналов связи.
Ключевая система
Ключевая система обеспечивает централизованную подготовку и распределение ключевых данных. При генерации ключевых данных устройством О372-Е используются физические датчики, соответствующие FIPS 140-2. Распределение осуществляется методами передачи по сети шифрованной связи и физической доставки на носителях ключевых данных.
Аппаратная реализация криптомодуля
Функции криптографического преобразования осуществляются специализированными микросхемами с дублированием, что обеспечивает высокую пропускную способность и надежность шифрования.
Балансировка загрузки каналов
Виртуальные каналы могут объединяться в группы, с целью балансировки загрузки и увеличения пропускной способности узлов сети.
Резервирование оборудования
Оборудование может дублироваться с целью "горячего" резервирования и агрегирования пропускной способности.
Мониторинг и управление
Мониторинг и управление оборудованием может осуществляться как локально, так и удаленно, при помощи централизованной системы управления ЦСК. Программное обеспечение ЦСК устанавливается на компьютере под управлением операционной системы Windows и позволяет управлять режимами работы оборудования, изменять параметры конфигурации, просматривать статистическую информацию, протоколировать и обрабатывать сообщения о событиях в сети шифрованной связи. Защита от несанкционированного доступа к управлению оборудованием обеспечивается посредством двухфакторной аутентификации.
- Технические характеристики
- teh
Платформа
RISC
Freescale Power QUICC ІІ™
Операционная система
RTOS
Tрител OS™
Протоколы
IP v.4
RFC 791, RFC 826, RFC 1042, RFC 1812
IP Multicast
RFC 3171
DHCP client
RFC 2131
HSRP
RFC 2281
VLAN
IEEE 802.1Q
DiffServ priority
IEEE 802.1P
Broadcast storm protection
IEEE 802.1P
Криптографические функции
Принцип шифрования
пакетный, сквозной
Реализация
аппаратная
Алгоритм шифрования
ДСТУ ГОСТ 28147:2009
Пропускная способность
до 40 Мб/с
Совместимость
О371-Е(РЕ), О171-Е
Схемы связи
полносвязная
по направлениям
циркулярная
смешанная
Управление
Тelnet, ЦСК
Физические интерфейсы
1 порт 100Base-FX, ММ, LC
внешняя сеть
4 порт 100Base-FX, ММ, LC
локальная сеть
ISO-7816-2, 3
ввод ключевых данных
Система электропитания
О271-Е
170-240 В, 50-60 Гц
О271-РЕ
10-36 В, постоянного тока
Потребляемая мощность
не более 40 Вт
Безопасность
ДСТУ 4113-2001
Электромагнитная совместимость
Защита информации от утечки ПЭМИН. ГОСТ 30334-95 (группа 1)
Условия эксплуатации
Режим работы
непрерывный, круглосуточный
Рабочая температура
О271-Е
от 0°С до 50°С
О271-РЕ
от -20°С до 60°С
Температура хранения
от -35°С до 80°С
Влажность
не более 95% при 25°С
Конструкция
3U, возможность монтажа в 19"-стойку
Габаритные размеры
230 х 278 х112 мм (Ш х Д х В)
Вес
О271-Е
3,8 кг
О271-РЕ
3,2 кг
- Схема применения
- instr
- Документация
- lic