Материалы
УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP-ШИФРОВАНИЯ "РЕКА-П"
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных. Операционная система Linux.
обеспечивает:
- подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям (при наличии разъема для подключения SFP–модулей);
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- агрегированную скорость шифрования около 2000 Мбит/с (в зависимости от производительности процессора базовой ПЭВМ);
- прозрачное автоматическое шифрование/расшифрование информации по алгоритму шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011;
- контроль целостности пакетов данных — имитозащиту по алгоритму: ГОСТ 28147 89, СТБ 34.101.31-2011;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
- проверку целостности специального программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
- одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг и управление работой изделия (в т.ч. дистанционную загрузку ключевой системы) с помощью ПЭВМ, подключаемой к Ethernet-портам изделия;
- ведение автономного журнала аудита;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки на столе или в стандартную стойку 19" оборудования 2(3)U (в комплект поставки входит комплект монтажных частей).