Пелена-Е
КОМПЛЕКС КРИПТОГРАФІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Склад комплексу:
- Шифратор В371-Е
- Пристрій генерації ключових даних В364-Е
- Централізована система керування (ЦСК)
Шифратор В371-Е призначений для криптографічного захисту трафіку IP-мереж середнього рівня таємності. Використовується для захисту каналів проводового, супутникового, радіорелейного та стільникового (3G, 4G) зв’язку. Виготовляється у варіантах для використання на стаціонарних об’єктах.
Пристрій генерації ключових даних В364-Е призначений для генерації, зберігання та розподілу ключових даних.
Централізована система керування (ЦСК) призначена для віддаленого керування мережею шифрованого зв’язку.
- Функціональність
- func
Прохідне шифрування трафіку IP-мереж
Шифрування трафіку здійснюється у периметрі локальної мережі. Криптографічна обробка в режимі on-line забезпечує "прозору" роботу мережевих додатків обробки даних, IP-телефонії, відеоконференцзв’язку.
Віртуальні канали шифрованого зв’язку
Під час обміну шифрованою інформацією створюються віртуальні канали шифрованого зв’язку за схемою, яка задається адміністратором комплексу.
Резервування каналів
Для кожного спрямування зв’язку можуть бути визначені декілька віртуальних каналів з різними маршрутами, що забезпечує резервування каналів зв’язку.
Ключова система
Ключова система забезпечує централізоване генерування та розподілення ключових даних. Під час генерації ключових даних пристроєм В364-Е використовуються фізичні сенсори, що відповідають FIPS 140-2. Розподілення здійснюється двома методами: передача мережею шифрованого зв’язку та/або на носіях ключових даних.
Апаратна реалізація криптомодулю
Функції криптографічного перетворення здійснюються спеціалізованими мікросхемами із дублюванням, що забезпечує високу пропускну здатність та надійність шифрування.
Балансування завантаження каналів
Віртуальні канали можуть об’єднуватися в групи, з метою балансування навантаження та збільшення пропускної здатності вузлів мережі.
Резервування обладнання
Обладнання може дублюватися з метою "гарячого" резервування та аґреґування пропускної здатності.
Моніторинг та керування
Моніторинг та керування обладнанням здійснюється як локально, так і віддалено, за допомогою централізованої системи керування ЦСК. Програмне забезпечення ЦСК встановлюється на комп’ютері під керуванням операційної системи Windows та дозволяє керувати режимами роботи обладнання, змінювати параметри конфігурації, переглядати статистичну інформацію, протоколювати та обробляти повідомлення про події в мережі шифрованого зв’язку. Захист від несанкціонованого доступу до керування обладнанням забезпечується за допомогою двофакторної аутентифікації.
- Технічні характеристики
- teh
Платформа
RISC
Freescale Power QUICC II™
Операційна система
RTOS
Tрител OС™
Протоколи
IP v.4
RFC 791, RFC 826, RFC 1042, RFC 1812
IP Multicast
RFC 3171
DHCP client
RFC 2131
HSRP
RFC 2281
Криптографічні функції
Принцип шифрування
пакетний, прохідний
Реалізація
апаратна
Алгоритм шифрування
ДСТУ ГОСТ 28147:2009
Пропускна здатність
до 70 Мб/с
Сумісність
В271-Е(РЕ)
Схеми зв’язку
повнозв’язна
за напрямками
циркулярна
змішана
Керування
Vt100 термінал, ЦСК
Фізичні інтерфейси
1 порт 100Base-ТX, RJ-45
зовнішня мережа
1 порт 100Base-ТX, RJ-45
локальна мережа
RS-232, RJ-45
термінал керування
ISO-7816-2, 3
введення ключових даних
Система електроживлення
B371-Е, B364-Е
170-240 В, 50-60 Гц
Споживана потужність
не більше 40 Вт
Безпека
ДСТУ 4113-2001
Електромагнітна сумісність
Захист інформації від витоку ПЕМВН, ГОСТ 30334-95 (група 1)
Умови експлуатації
Режим роботи
безперервний, цілодобовий
Робоча температура
B371-Е, B364-Е
від 0°С до 50°С
Температура зберігання
від -35°С до 80°С
Вологість
не більше 95% при 25°С
Конструкція
1U, можливість монтажу у 19"-стійку
Габаритні розміри
430 х 257 х 51 мм (Ш х Д х В)
Вага
3,8 кг
- Схема застосування
- instr
- Документація
- lic