Материалы
УСТРОЙСТВО ШИФРОВАНИЯ IP-ПАКЕТОВ "УШ-1000"
Предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.
ОБЕСПЕЧИВАЕТ:
- подключение по стыкам Ethernet IEEE 802.3 (10/100/1000 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
- криптографическую защиту IP-пакетов методом полной инкапсуляции (протокол IPsec Encapsulating Security Payload);
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89, СТБ 34.101.31-2011;
- агрегированную скорость шифрования 1500 Мбит/с;
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, СТБ 34.101.31-2011;
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена;
- генерацию и запись ключей для работы в сети с использованием датчика случайных чисел (на основе физического источника шума) на контактные смарт-карты типа AT88SC25616C или CD-диск;
- проверку целостности программного обеспечения криптомодулей с использованием алгоритма СТБ 34.101.31-2011;
- одновременную работу в сети до 1000 IP-шифраторов (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- работу через NAT;
- мониторинг работы IP-шифратора на ПЭВМ, подключенной к портам IP-шифратора;
- защиту от несанкционированного доступа (НСД) при вскрытии корпуса;
- круглосуточную необслуживаемую работу.
Доступ к функциям управления IР-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U (в комплект поставки входит комплект монтажных частей).
На передней панели корпуса IP-шифратора располагаются органы управления и индикации, интерфейс ввода ключей.
На задней панели корпуса располагаются 2 (два) интерфейса для подключения локальной сети, глобальной сети и интерфейс внешнего дистанционного устройства сигнализации (стоечная сигнализация).
Корпус блока изделия имеет крышку с приспособлением под опечатывание для ограничения доступа к интерфейсу подключения носителя ключевой информации.
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 03.11.036 00274
СЕРТИФИКАТ СООТВЕТСТВИЯ: № BY/112 02.01.036 01192