Гном-Е

Гном-Е

ШИФРАТОР З ІНТЕГРИРОВАНИМ МОДУЛЕМ КОМУТАЦІЇ

Версія для друкуPrint
Додаткові фото:
dsc_62911
dsc_6291-11
dsc_62962

Шифратор Гном-Е (В271-Е(РЕ)) призначений для криптографічного захисту трафіку IP-мереж середнього рівня таємності.

 

Використовується для захисту каналів проводового, супутникового, радіорелейного та стільникового (3G, 4G) зв’язку.

 

Виробляється у варіантах для використання на стаціонарних (В371-Е) та рухомих (В371-РЕ) об’єктах.

 

Сумісний із шифраторами В371-Е.

Функціональність
func

Прохідне шифрування трафіку IP-мереж

Шифрування трафіку здійснюється у периметрі локальної мережі. Криптографічна обробка  в режимі on-line забезпечує "прозору" роботу мережевих додатків обробки даних, IP-телефонії, відеоконференцзв’язку.

Віртуальні канали шифрованого зв’язку

Під час обміну шифрованою інформацією створюються віртуальні канали шифрованого зв’язку за схемою, яка задається адміністратором комплексу.

 

Резервування каналів

Для кожного спрямування зв’язку можуть бути  визначені декілька віртуальних каналів з різними маршрутами, що забезпечує резервування каналів зв’язку.

 

Ключова система

Ключова система забезпечує централізоване генерування та розподілення ключових даних. Під час генерації ключових даних пристроєм В364-Е використовуються фізичні сенсори, що відповідають FIPS 140-2. Розподілення здійснюється двома методами: передача мережею шифрованого зв’язку та/або на носіях ключових даних.

 

Апаратна реалізація криптомодулю

Функції криптографічного перетворення здійснюються спеціалізованими мікросхемами із дублюванням, що забезпечує  високу пропускну здатність та надійність шифрування.

 

Балансування  завантаження каналів

Віртуальні канали можуть об’єднуватися в групи, з метою балансування навантаження та збільшення пропускної здатності вузлів мережі.

 

Резервування обладнання

Обладнання може дублюватися з метою "гарячого" резервування та аґреґування пропускної здатності.

 

Моніторинг та керування

Моніторинг та керування обладнанням здійснюється як локально, так і віддалено, за допомогою централізованої системи керування ЦСК. Програмне забезпечення ЦСК встановлюється на комп’ютері під керуванням операційної системи Windows та дозволяє керувати режимами роботи обладнання, змінювати параметри конфігурації, переглядати статистичну інформацію, протоколювати та обробляти повідомлення про події в мережі шифрованого зв’язку. Захист від несанкціонованого доступу до керування обладнанням забезпечується за допомогою двофакторної аутентифікації.

Технічні характеристики
teh

Платформа

 

RISC

Freescale Power QUICC II™

 

Операційна система

 

RTOS

Tрител OС™

 

Протоколи

 

IP v.4    

RFC 791, RFC 826, RFC 1042, RFC 1812

IP Multicast       

RFC 3171

DHCP client

RFC 2131

HSRP

RFC 2281

VLAN

IEEE 802.1Q

 

Криптографічні функції

 

Принцип шифрування               

пакетний, прохідний

Реалізація         

апаратна

Алгоритм шифрування

ДСТУ ГОСТ 28147:2009

Пропускна здатність

до 30 Мб/с

Сумісність         

В371-Е(РЕ)

 

Схеми зв’язку

 

повнозв’язна    

 за  напрямками

циркулярна

 змішана

 

Керування

 

Vt100 термінал, ЦСК

 

 

Фізичні інтерфейси

 

1 порт 100Base-ТX,  RJ-45

зовнішня мережа

4 порт 100Base-ТX,  RJ-45

локальна мережа

ISO-7816-2, 3

введення ключових даних

 

Система електроживлення

 

B271-Е

170-240 В, 50-60 Гц

В271-РЕ

10-36 В, постійного струму

Споживана потужність

не більше 15 Вт

 

Безпека

 

ДСТУ 4113-2001

 

 

Електромагнітна сумісність

 

Захист інформації від витоку ПЕМВН. ГОСТ 30334-95 (група 1)

 

Умови експлуатації

 

Режим роботи

безперервний, цілодобовий

Робоча температура

 

B271-Е

від 0°С до 50°С

В271-РЕ

от -20°С до 60°С

Температура зберігання

від -35°С до 80°С

Вологість

не більше 95% при 25°С

 

Конструкція

 

3U, можливість монтажу у 19"-стійку

 

 

Габаритні розміри

 

210 х278 х 112 мм (Ш х Д х В)

 

 

Вага

 

B271-Е

3,8 кг

В271-РЕ

3,2 кг

Схема застосування
instr

Документація
lic