Аппаратно-программный комплекс криптографической защиты информации в сетях передачи данных "Швейцар"
|
Системы криптографической защиты информации в локальных компьютерных сетях
|
Аппаратно-программный комплекс криптографической защиты информации в сетях передачи данных "Швейцар"
Аппаратно-программный комплекс защиты информации, циркулирующей в сетях передачи данных и содержащей государственную тайну.
Изделие устанавливается на выходе защищаемой локальной сети Ethernet стандарта IEEE 802.3/802.3u (10/100 Мбит/с), либо подключается к отдельной ЭВМ пользователя по стыку RS-232.
Обеспечивает: Автоматическое шифрование/расшифрование информации с заданной стойкостью, а также ряд дополнительных услуг, отвечающих самым современным требованиям к аппаратуре защиты информации:
- контроль целостности пакетов данных
- аутентификацию источника данных
- фильтрацию пакетов
- возможность одновременного использования различных алгоритмов шифрования
- гибкую полнофункциональную настройку изделия
- возможность использования полносвязной ключевой матрицы, за счет применения современных ключевых носителей
- несекретный режим аппаратуры в выключенном состоянии
- мониторинг работы изделия на ЭВМ, подключаемой к управляющему порту изделия
- при подключении к ЭВМ пользователя по стыку RS-232 управляет HAYES-совместимым модемом и поддерживает протокол PPP
- защиту виртуальных каналов передачи информации в сетях IP по выделенным и коммутируемым каналам связи
Основные технические характеристики
- два интерфейса Ethernet (10/100BASE-T, RJ-45, скорость 10/100 Мбит/с)
- два асинхронных последовательных интерфейса RS-232 (скорость до 115 кбит/с)
- протокол обмена – IP
- алгоритм шифрования – ГОСТ 28147-89, с возможностью замены алгоритма
- контроль целостности – имитозащита по ГОСТ 28147-89, с возможностью замены алгоритма
- ключевая система – полносвязная ключевая матрица с индивидуальными ключами на каждом направлении обмена
- производные (на сеанс и на каждый пакет) ключи
- носитель ключевой информации – К1634ДК6 (DataKey)
- количество изделий в сети – до 2000
- специально разработанный корпус с экранировкой отсеков и теплостоками для установки в 19” стойку, высота 1U
- защита от НСД при вскрытии корпуса
- изделие рассчитано на круглосуточную необслуживаемую работу
|