ВАША БЕЗОПАСНОСТЬ - НАША РАБОТА
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных. Операционная система Linux.
обеспечивает:
- подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям (при наличии разъема для подключения SFP–модулей);
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- агрегированную скорость шифрования около 2000 Мбит/с (в зависимости от производительности процессора базовой ПЭВМ);
- прозрачное автоматическое шифрование/расшифрование информации по алгоритму шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011;
- контроль целостности пакетов данных — имитозащиту по алгоритму: ГОСТ 28147 89, СТБ 34.101.31-2011;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
- проверку целостности специального программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
- одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг и управление работой изделия (в т.ч. дистанционную загрузку ключевой системы) с помощью ПЭВМ, подключаемой к Ethernet-портам изделия;
- ведение автономного журнала аудита;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки на столе или в стандартную стойку 19" оборудования 2(3)U (в комплект поставки входит комплект монтажных частей).
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
Программное обеспечение IP-шифратора «Река-М» устанавливается на ПЭВМ (либо портативный компьютер или планшет) потребителя с операционной системой типа Windows 7 SP1, Windows 8.1, Windows 10.
ОБЕСПЕЧИВАЕТ:
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011, AES256;
- агрегированную скорость шифрования (зависит от производительности центрального процессора аппаратной платформы) около 100 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89 или СТБ 34.101.31-2011, SHA256;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- работу в сети до 1000 изделий (одновременное функционирование по 1 (одному) виртуальному каналу);
- доступ к программе управления IP-шифратора через средство криптографической защиты (СКЗИ) «Сигма»;
- круглосуточную необслуживаемую работу.
Для генерации ключа, предназначенного для шифрования ключей, загружаемых в изделие с внешних носителей, хэш-значений паролей пользователей, используется датчик случайных чисел СКЗИ «Сигма». Хранение, обновление и уничтожение ключа безопасности производится средствами СКЗИ «Сигма».
IР-шифратор эксплуатируется на ПЭВМ потребителя со следующими характеристиками:
- операционная система (ОС) Windows 7 SP1 (с установленным пакетом обновления KB3033929), Windows 8.1, Windows 10;
- объем накопителя на жестком магнитном диске (НЖМД) – не менее 40 Гб;
- объем оперативной памяти – не менее 1 Гб;
- тактовая частота процессора – не менее 2 ГГц.
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
Обеспечивает:
- подключение по стыкам Ethernet IEEE 802.3 (10/100 Мбит/с) к защищаемой локальной вычислительной сети (ЛВС) и сетевому оборудованию транспортной сети по медным кабелям;
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89,СТБ 34.101.31-2011, AES256;
- агрегированную скорость шифрования 200 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011, SHA256;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск (считыватель смарт-карт поставляется опционально);
- проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг работы IP-шифратора на ПЭВМ, подключенной к порту IP-шифратора;
- защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
На передней панели корпуса IP-шифратора интерфейсы для подключения локальной сети, глобальной сети.
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 00363
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
ОБЕСПЕЧИВАЕТ:
- подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011;
- агрегированную скорость шифрования 1500 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
- проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- одновременную работу в сети до 1000 IP-шифраторов (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг работы IP-шифратора на ПЭВМ, подключенной к портам IP-шифратора;
- защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U (в комплект поставки входит комплект монтажных частей).
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 03.11.036 00274
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 01192
Еще статьи...
НОВОСТИ ИНСТИТУТА
МИНСКАЯ СМЕНА 2024
МИНСКАЯ СМЕНА 2024
Подробнее...ВЫБИРАЕМ ВМЕСТЕ!
ВЫБИРАЕМ ВМЕСТЕ!
ПРАВИЛА ПОВЕДЕНИЯ ДЕТЕЙ НА ЖЕЛЕЗНОЙ ДОРОГЕ
ПРАВИЛА ПОВЕДЕНИЯ ДЕТЕЙ НА ЖЕЛЕЗНОЙ ДОРОГЕ
Подробнее...СОСТОЯЛОСЬ ОТКРЫТИЕ XXVIII НАУЧНО-ПРАКТИЧЕСКОЙ КОНФЕРЕНЦИИ "КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ"
23 мая 2023 г. в г. Гомеле состоялось открытие
ХХVIII НАУЧНО-ПРАКТИЧЕСКОЙ КОНФЕРЕНЦИИ
"КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ"
Подробнее...
XXVIII НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ "КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ" (КЗИ 2023)
23 - 25 мая 2023 года на территории Республики Беларусь в г. Гомеле состоится XXVIII научно-практическая конференция "Комплексная защита информации"
Подробнее...