Гном-Е
ШИФРАТОР З ІНТЕГРИРОВАНИМ МОДУЛЕМ КОМУТАЦІЇ
Шифратор Гном-Е (В271-Е(РЕ)) призначений для криптографічного захисту трафіку IP-мереж середнього рівня таємності.
Використовується для захисту каналів проводового, супутникового, радіорелейного та стільникового (3G, 4G) зв’язку.
Виробляється у варіантах для використання на стаціонарних (В371-Е) та рухомих (В371-РЕ) об’єктах.
Сумісний із шифраторами В371-Е.
- Функціональність
- func
Прохідне шифрування трафіку IP-мереж
Шифрування трафіку здійснюється у периметрі локальної мережі. Криптографічна обробка в режимі on-line забезпечує "прозору" роботу мережевих додатків обробки даних, IP-телефонії, відеоконференцзв’язку.
Віртуальні канали шифрованого зв’язку
Під час обміну шифрованою інформацією створюються віртуальні канали шифрованого зв’язку за схемою, яка задається адміністратором комплексу.
Резервування каналів
Для кожного спрямування зв’язку можуть бути визначені декілька віртуальних каналів з різними маршрутами, що забезпечує резервування каналів зв’язку.
Ключова система
Ключова система забезпечує централізоване генерування та розподілення ключових даних. Під час генерації ключових даних пристроєм В364-Е використовуються фізичні сенсори, що відповідають FIPS 140-2. Розподілення здійснюється двома методами: передача мережею шифрованого зв’язку та/або на носіях ключових даних.
Апаратна реалізація криптомодулю
Функції криптографічного перетворення здійснюються спеціалізованими мікросхемами із дублюванням, що забезпечує високу пропускну здатність та надійність шифрування.
Балансування завантаження каналів
Віртуальні канали можуть об’єднуватися в групи, з метою балансування навантаження та збільшення пропускної здатності вузлів мережі.
Резервування обладнання
Обладнання може дублюватися з метою "гарячого" резервування та аґреґування пропускної здатності.
Моніторинг та керування
Моніторинг та керування обладнанням здійснюється як локально, так і віддалено, за допомогою централізованої системи керування ЦСК. Програмне забезпечення ЦСК встановлюється на комп’ютері під керуванням операційної системи Windows та дозволяє керувати режимами роботи обладнання, змінювати параметри конфігурації, переглядати статистичну інформацію, протоколювати та обробляти повідомлення про події в мережі шифрованого зв’язку. Захист від несанкціонованого доступу до керування обладнанням забезпечується за допомогою двофакторної аутентифікації.
- Технічні характеристики
- teh
Платформа
RISC
Freescale Power QUICC II™
Операційна система
RTOS
Tрител OС™
Протоколи
IP v.4
RFC 791, RFC 826, RFC 1042, RFC 1812
IP Multicast
RFC 3171
DHCP client
RFC 2131
HSRP
RFC 2281
VLAN
IEEE 802.1Q
Криптографічні функції
Принцип шифрування
пакетний, прохідний
Реалізація
апаратна
Алгоритм шифрування
ДСТУ ГОСТ 28147:2009
Пропускна здатність
до 30 Мб/с
Сумісність
В371-Е(РЕ)
Схеми зв’язку
повнозв’язна
за напрямками
циркулярна
змішана
Керування
Vt100 термінал, ЦСК
Фізичні інтерфейси
1 порт 100Base-ТX, RJ-45
зовнішня мережа
4 порт 100Base-ТX, RJ-45
локальна мережа
ISO-7816-2, 3
введення ключових даних
Система електроживлення
B271-Е
170-240 В, 50-60 Гц
В271-РЕ
10-36 В, постійного струму
Споживана потужність
не більше 15 Вт
Безпека
ДСТУ 4113-2001
Електромагнітна сумісність
Захист інформації від витоку ПЕМВН. ГОСТ 30334-95 (група 1)
Умови експлуатації
Режим роботи
безперервний, цілодобовий
Робоча температура
B271-Е
від 0°С до 50°С
В271-РЕ
от -20°С до 60°С
Температура зберігання
від -35°С до 80°С
Вологість
не більше 95% при 25°С
Конструкція
3U, можливість монтажу у 19"-стійку
Габаритні розміри
210 х278 х 112 мм (Ш х Д х В)
Вага
B271-Е
3,8 кг
В271-РЕ
3,2 кг
- Схема застосування
- instr
- Документація
- lic