Гном-Е
ШИФРАТОР С ИНТЕГРИРОВАННЫМ МОДУЛЕМ КОММУТАЦИИ
Шифратор Гном-Е (В271-Е(РЕ)) предназначен для криптографической защиты трафика IP-сетей среднего уровня секретности.
Встроенный управляемый четырех-портовый коммутатор позволяет подключать абонентское оборудование непосредственно к шифратору.
Используется для защиты каналов проводной, спутниковой, радиорелейной и сотовой (3G, 4G) связи.
Изготавливается в вариантах для применения на стационарных (В271-Е) и подвижных (В271-РЕ) объектах.
Совместим с шифраторами В371-Е(РЕ), Трител-КД-Е
- Функциональность
- func
Сквозное шифрование трафика IP-сетей
Шифрование трафика осуществляется на периметре локальной сети. Криптографическая обработка в режиме on-line обеспечивает "прозрачную" работу сетевых приложений обработки данных, IP-телефонии, видеоконференцсвязи.
Виртуальные каналы шифрованной связи
При обмене шифрованной информацией создаются виртуальные каналы шифрованной связи по схеме, задаваемой администратором комплекса.
Резервирование каналов
Для каждого направления связи могут быть определены несколько виртуальных каналов с разными маршрутами, что обеспечивает резервирование каналов связи.
Ключевая система
Ключевая система обеспечивает централизованную подготовку и распределение ключевых данных. При генерации ключевых данных устройством В364-Е используются физические датчики, соответствующие FIPS 140-2. Распределение осуществляется методами передачи по сети шифрованной связи и физической доставки на носителях ключевых данных.
Аппаратная реализация криптомодуля
Функции криптографического преобразования осуществляются специализированными микросхемами с дублированием, что обеспечивает высокую пропускную способность и надежность шифрования.
Балансировка загрузки каналов
Виртуальные каналы могут объединяться в группы, с целью балансировки загрузки и увеличения пропускной способности узлов сети.
Резервирование оборудования
Оборудование может дублироваться с целью "горячего" резервирования и агрегирования пропускной способности.
Мониторинг и управление
Мониторинг и управление оборудованием может осуществляться как локально, так и удаленно, при помощи централизованной системы управления ЦСК. Программное обеспечение ЦСК устанавливается на компьютере под управлением операционной системы Windows и позволяет управлять режимами работы оборудования, изменять параметры конфигурации, просматривать статистическую информацию, протоколировать и обрабатывать сообщения о событиях в сети шифрованной связи. Защита от несанкционированного доступа к управлению оборудованием обеспечивается посредством двухфакторной аутентификации.
- Технические характеристики
- teh
Платформа
RISC
Freescale Power QUICC ІІ™
Операционная система
RTOS
Tрител OС™
Протоколы
IP v.4
RFC 791, RFC 826, RFC 1042, RFC 1812
IP Multicast
RFC 3171
DHCP client
RFC 2131
HSRP
RFC 2281
VLAN
IEEE 802.1Q
Криптографические функции
Принцип шифрования
пакетный, сквозной
Реализация
аппаратная
Алгоритм шифрования
ДСТУ ГОСТ 28147:2009
Пропускная способность
до 30 Мб/с
Совместимость
В371-Е(РЕ)
Схемы связи
полносвязная
по направлениям
циркулярная
смешанная
Управление
Тelnet, ЦСК
Физические интерфейсы
1 порт 100Base-ТX, RJ-45
внешняя сеть
1 порт 100Base-ТX, RJ-45
локальная сеть
RS-232, RJ-45
терминал управления
ISO-7816-2, 3
ввод ключевых данных
Система электропитания
В271-Е
170-240 В, 50-60 Гц
В271-РЕ
10-36 В, постоянного тока
Потребляемая мощность
не более 15 Вт
Безопасность
ДСТУ 4113-2001
Электромагнитная совместимость
Защита информации от утечки ПЭМИН. ГОСТ 30334-95 (группа 1)
Условия эксплуатации
Режим работы
непрерывный, круглосуточный
Рабочая температура
В271-Е
от 0°С до 50°С
В271-РЕ
от -20°С до 60°С
Температура хранения
от -35°С до 80°С
Влажность
не более 95% при 25°С
Конструкция
3U, возможность монтажа в 19"-стойку
Габаритные размеры
210 х278 х 112 мм (Ш х Д х В)
Вес
В271-Е
3,8 кг
В271-РЕ
3,2 кг
- Схема применения
- instr
- Документация
- lic