Тритон-Е
ШИФРАТОР З ІНТЕГРОВАНИМ МОДУЛЕМ КОМУТАЦІЇ
Шифратор з інтегрованим модулем комутації Тритон-Е, О271-Е(РЕ), призначений для криптографічного захисту трафіку IP-мереж високого рівня таємності.
Вбудований керований чотири-портовий комутатор дозволяє підключати абонентське обладнання безпосередньо до шифратора.
Використовується для захисту каналів проводового, супутникового, радіорелейного та стільникового (3G, 4G) зв’язку.
Виробляється у варіантах для використання на стаціонарних (О271-Е) та рухомих (О271-РЕ) об’єктах.
Сумісний із шифраторами О371-Е(РЕ), О171-Е.
- Функціональність
- func
Прохідне шифрування трафіку IP-мереж
Шифрування трафіку здійснюється на периметрі локальної мережі. Криптографічна обробка в режимі on-line забезпечує "прозору" роботу мережевих додатків обробки даних, IP-телефонії, відеоконференцзв’язку.
Віртуальні канали шифрованого зв’язку
Під час обміну шифрованою інформацією створюються віртуальні канали шифрованого зв’язку за схемою, яка задається адміністратором комплексу.
Резервування каналів
Для кожного напрямку зв’язку можуть бути визначені декілька віртуальних каналів з різними маршрутами, що забезпечує резервування каналів зв’язку.
Ключова система
Ключова система забезпечує централізоване підготування та розподілення ключових даних. Під час генерації ключових даних пристроєм О372-Е використовуються фізичні сенсори, що відповідають FIPS 140-2. Розподілення здійснюється двома методами: передача мережею шифрованого зв’язку та/або на носіях ключових даних.
Апаратна реалізація криптомодуля
Функції криптографічного перетворення здійснюються спеціалізованими мікросхемами з дублюванням, що забезпечує високу пропускну здатність та надійність шифрування.
Балансування завантаження каналів
Віртуальні канали можуть об’єднуватися в групи, з метою балансування завантаження та збільшення пропускної здатності вузлів мережі.
Резервування обладнання
Обладнання може дублюватися з метою "гарячого" резервування та аґреґування пропускної здатності.
Моніторинг та керування
Моніторинг та керування обладнанням здійснюється, як локально, так і віддалено, за допомогою централізованої системи керування ЦСК. Програмне забезпечення ЦСК встановлюється на комп’ютері під керуванням операційної системи Windows та дозволяє керувати режимами роботи обладнання, змінювати параметри конфігурації, переглядати статистичну інформацію, протоколювати та обробляти повідомлення про події в мережі шифрованого зв’язку. Захист від несанкціонованого доступу до керування обладнанням забезпечується за допомогою двофакторної аутентифікації.
- Технічні характеристики
- teh
Платформа
RISC
Freescale Power QUICC II™
Операційна система
RTOS
Tрител OC™
Протоколи
IP v.4
RFC 791, RFC 826, RFC 1042, RFC 1812
IP Multicast
RFC 3171
DHCP client
RFC 2131
HSRP
RFC 2281
VLAN
IEEE 802.1Q
DiffServ priority
IEEE 802.1P
Broadcast storm protection
IEEE 802.1P
Криптографічні функції
Принцип шифрування
пакетний, прохідний
Реалізація
апаратна
Алгоритм шифрування
ДСТУ ГОСТ 28147:2009
Пропускна здатність
до 40 Мб/с
Сумісність
О371-Е(РЕ), О171-Е
Схеми зв’язку
повнозв’язна
за напрямками
циркулярна
змішана
Керування
Тelnet, ЦСК
Фізичні інтерфейси
1 порт 100Base-FX, ММ, LC
зовнішня мережа
4 порт 100Base-FX, ММ, LC
локальна мережа
ISO-7816-2, 3
введення ключових даних
Система електроживлення
О271-Е
170-240 В, 50-60 Гц
О271-РЕ
10-36 В, постійного струму
Споживана потужність
не більше 40 Вт
Безпека
ДСТУ 4113-2001
Електромагнітна сумісність
Захист інформації від витоку ПЕМВН. ГОСТ 30334-95 (група 1)
Умови експлуатації
Режим роботи
безперервний, цілодобовий
Робоча температура
О271-Е
від 0°С до 50°С
О271-РЕ
от -20°С до 60°С
Температура зберігання
від -35°С до 80°С
Вологість
не більше 95% при 25°С
Конструкція
3U, можливість монтажу у 19"-стійку
Габаритні розміри
230 х 187 х 87,5 мм (Ш х Д х В)
Вага
О271-Е
3,8 кг
О271-РЕ
3,2 кг
- Схема застосування
- instr
- Документація
- lic