УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP-ШИФРОВАНИЯ "РЕКА-П"
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных. Операционная система Linux.
обеспечивает:
- подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям (при наличии разъема для подключения SFP–модулей);
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- агрегированную скорость шифрования около 2000 Мбит/с (в зависимости от производительности процессора базовой ПЭВМ);
- прозрачное автоматическое шифрование/расшифрование информации по алгоритму шифрования: ГОСТ 28147-89, СТБ 34.101.31-2011;
- контроль целостности пакетов данных — имитозащиту по алгоритму: ГОСТ 28147 89, СТБ 34.101.31-2011;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (для каждого виртуального канала);
- проверку целостности специального программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
- одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг и управление работой изделия (в т.ч. дистанционную загрузку ключевой системы) с помощью ПЭВМ, подключаемой к Ethernet-портам изделия;
- ведение автономного журнала аудита;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки на столе или в стандартную стойку 19" оборудования 2(3)U (в комплект поставки входит комплект монтажных частей).
УСТРОЙСТВО ШИФРОВАНИЯ IP-ПАКЕТОВ "УШ-1000"
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
ОБЕСПЕЧИВАЕТ:
- подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011;
- агрегированную скорость шифрования 1500 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
- проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- одновременную работу в сети до 1000 IP-шифраторов (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг работы IP-шифратора на ПЭВМ, подключенной к портам IP-шифратора;
- защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U (в комплект поставки входит комплект монтажных частей).
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 03.11.036 00274
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 01192
УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "РЕКА-М"
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
Программное обеспечение IP-шифратора «Река-М» устанавливается на ПЭВМ (либо портативный компьютер или планшет) потребителя с операционной системой типа Windows 7 SP1, Windows 8.1, Windows 10.
ОБЕСПЕЧИВАЕТ:
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011, AES256;
- агрегированную скорость шифрования (зависит от производительности центрального процессора аппаратной платформы) около 100 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89 или СТБ 34.101.31-2011, SHA256;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- работу в сети до 1000 изделий (одновременное функционирование по 1 (одному) виртуальному каналу);
- доступ к программе управления IP-шифратора через средство криптографической защиты (СКЗИ) «Сигма»;
- круглосуточную необслуживаемую работу.
Для генерации ключа, предназначенного для шифрования ключей, загружаемых в изделие с внешних носителей, хэш-значений паролей пользователей, используется датчик случайных чисел СКЗИ «Сигма». Хранение, обновление и уничтожение ключа безопасности производится средствами СКЗИ «Сигма».
IР-шифратор эксплуатируется на ПЭВМ потребителя со следующими характеристиками:
- операционная система (ОС) Windows 7 SP1 (с установленным пакетом обновления KB3033929), Windows 8.1, Windows 10;
- объем накопителя на жестком магнитном диске (НЖМД) – не менее 40 Гб;
- объем оперативной памяти – не менее 1 Гб;
- тактовая частота процессора – не менее 2 ГГц.
УСТРОЙСТВО АППАРАТНО-ПРОГРАММНОЕ IP ШИФРОВАНИЯ "ПРИТОК-Ш"
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
Обеспечивает:
- подключение по стыкам Ethernet IEEE 802.3 (10/100 Мбит/с) к защищаемой локальной вычислительной сети (ЛВС) и сетевому оборудованию транспортной сети по медным кабелям;
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89,СТБ 34.101.31-2011, AES256;
- агрегированную скорость шифрования 200 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011, SHA256;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск (считыватель смарт-карт поставляется опционально);
- проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг работы IP-шифратора на ПЭВМ, подключенной к порту IP-шифратора;
- защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
На передней панели корпуса IP-шифратора интерфейсы для подключения локальной сети, глобальной сети.
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 00363