Аппаратно-программный комплекс криптографической защиты информациив сетях передачи данных "Швейцар-СШ"

Изделие «Швейцар-СШ» является высокоскоростной итерацией изделия “Швейцар-КШ” и предназначено для применения на выходе защищаемой локальной сети Ethernet стандарта IEEE 802.3/802.3u (10/100 Мбит/с), либо подключается к отдельной ПЭВМ пользователя по стыку RS-232 (работает как “Швейцар-КШ”).

Обеспечивает

• криптографическую защиту IP-пакетов методом полной инкапсуляции
• прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования – ГОСТ 28147-89, с возможностью замены алгоритма
• скорость шифрования – 30 000 пакетов в секунду
• контроль целостности пакетов данных – имитозащиту по ГОСТ 28147-89, с возможностью замены алгоритма
• аутентификацию источника данных
• фильтрацию пакетов по различным условиям
• ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена (за счет применения современных ключевых носителей)
• одновременную работу в сети до 2000 изделий
• возможность одновременного использования различных алгоритмов шифрования
• гибкую полнофункциональную настройку изделия
• мониторинг работы изделия на ПЭВМ, подключаемой к управляющему порту изделия
• защиту от НСД при вскрытии корпуса
• работу в режиме “Швейцар-КШ” (при подключении к ПЭВМ пользователя по стыку RS-232 управляет HAYES-совместимыми модемами и поддерживает протокол PPP)
• круглосуточную необслуживаемую работу

Изделие “Швейцар-СШ” имеет модульную структуру. Все модули размещены в одном специально разработанном экранированном, теплоотводящем корпусе для установки в 19” стойку (высота - 1U):

Функционально устройство делится на следующие основные блоки:

• два блока коммутатора сообщений (“открытый” и “закрытый”)
• блок шифрования
• встроенный блок питания, мощностью 30 Вт, с фильтрами

Блоки размещены в экранированных отсеках, опто-электронная развязка совместно с фильтрами используется для выполнения специальных требований по электромагнитному излучению закрытых отсеков.

Работа коммутаторов сообщений ведется изолированно друг от друга. Для подключения к ЛВС используются специализированные Ethernet-контроллеры (10/100BASE-T, RJ-45, скорость 10/100 Мбит/с), установленные в коммутаторах сообщений, отдельно для открытого и закрытого входов.

Для обеспечения работы в режиме “Швейцар-КШ” и/или настройки/мониторинга изделия в коммутаторах сообщений установлены два интерфейса интерфейса RS-232 (скорость до 115 кбит/с).

Коммутаторы сообщений обеспечивают всю логику обработки пакетов, установление защищенных сеансов, взаимодействие с блоком шифрования и т. д.

Блок шифрования состоит из трех основных частей:

• устройство ввода ключа
• “ключевая машина”
• шифратор

Устройство ввода ключа предназначено для ввода ключевой информации, сменного программного обеспечения (в том числе секретного), сменных алгоритмов аппаратного шифрования (в том числе секретных).
"Ключевая машина" предназначена для хранения и обработки ключевой информации, генерации производных (на сеанс и на каждый пакет) ключей, шума. Работа ведется на аппаратно-программном уровне. В качестве носителя ключевой информации применяется К1634ДК6 (DataKey).
Шифратор, разработанный на основе ПЛИС, выполняет аппаратное шифрование и расшифрование проходящих через него данных в соответствии с загруженным в него алгоритмом.
Настройка изделия производится через порт управления с ПЭВМ или по сети по протоколу управления аналогичному SNMP.
Габаритные размеры изделия: 440х348х46 мм

Схема использования программно-аппаратного комплекса “Швейцар” для создания виртуальной защищенной сети Virtual Private Network (VPN):

Описание актуально на: 09.12.2005.

Для уточнения технических характеристик «Аппаратно-программный комплекс криптографической защиты информациив сетях передачи данных "Швейцар-СШ".», а также для получения информации по наличию и условиям поставки Вы можете заполнить форму запроса ниже.

Внимание! Поставка оборудования осуществляется только юридическим лицами и только по безналичному расчёту.