Квазар-100
Категории: Системы практической безопасности
СКЗИ Квазар-100 из состава комплекса «Квазар» позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.
Основное отличие данных исполнений СКЗИ – защита информации в OTN-сетях с форматом кадра OTU4.
Исполнения ВМШ-ТР Квазар-100 отличаются клиентскими интерфейсами:
- ВМШ-ТР-1U имеет один клиентский интерфейс 100G Ethernet;
- ВМШ-MUXfc-1U имеет шесть клиентских интерфейсов Fibre Channel 16GFC;
- ВМШ-MUX-1U имеет десять клиентских интерфейсов 10G Ethernet.
Различные варианты клиентских интерфейсов позволяют гибко подстраиваться под структуру защищаемой сети Заказчика.
Конструктивно исполнения СКЗИ Квазар-100 выполнены в виде моноблоков форм-фактора 1U для установки в стандартную стойку.
Также в состав комплекса средств криптографической защиты информации для работы в OTN-сетях входит автоматическое рабочее место изготовления ключевых документов (АРМ ИКД), предназначенное для изготовления ключевых документов, используемых в высокоскоростных модулях шифрования различных исполнений из состава комплекса, образующих направления шифрованной связи.
Характеристики | ВМШ-ТР | ВМШ-MUXfc | ВМШ-MUX |
Клиентские интерфейсы (CLIENT) (определяются вариантом исполнения) | 100Gbit Ethernet (модуль QSFP28) | 6 х16 Fibre Channel (модули SFP 28) | 10 х10 Gbit Ethernet (модули SFP+) |
Линейные интерфейсы (L1) | OTU4 модуль CFP2 |
||
Производительность | 100Gbit Ethernet, без зависимости от размера клиентского фрейма |
||
Класс СКЗИ | КС3 |
||
Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик») |
||
Режим шифрования | ГОСТ Р 34.13-2015 (режим гаммирования) |
||
Режим выработки имитовставки | ГОСТ Р 34.13-2015 |
||
Ключи | Парные |
||
Управление вводом ключевой информации (КИ) | Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевой информации (НКД). НКД имеет формат смарт-карты. Ввод КИ осуществляется с помощью установки НКД в ридер. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект. |
||
Коррекция ошибок (FEC) | ITU-T G.709 |
||
Задержка (Latency), FEC G.709, мс, не более | 0,007 |
||
Задержка (Latency), без FEC [2], мс, не более | 0,005 |
||
Задержка (Latency), FEC 15% SD-FEC Denali Compatible [3], мс, не более | 0,011 |
||
Задержка (Latency), FEC 15% SD-FEC Everest Compatible [3], мс, не более | 0,011 |
||
Задержка (Latency), FEC 7% HD-FEC Staircase [3], мс, не более | 0,015 |
||
Интерфейс управления | 1G Ethernet |
||
Локальное управление | Консоль, веб-интерфейс |
||
Дистанционное управление | Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления |
||
Условия эксплуатации | ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от + 5 до + 40°С; - относительная влажность воздуха до 80% при температуре + 25°С; - атмосферное давление не ниже 60 кПа (450 мм рт. ст.). |
||
Конструкция | Моноблок, высота 1U |
||
Средняя наработка на отказ, расчетное значение | 20 000 часов |
||
Электропитание, В | 220, (от + 10% до – 15%) |
||
Напряженность поля радиопомех | Не превышает указанных в ГОСТ 30805.22 для класса А |
[1] Отказ от использования FEC возможен при передаче на сравнительно короткие расстояния, или, при использовании дополнительного коммуникационного оборудования, например мультиплексоров.
[2] Отключение FEC возможно при использовании приемо-передающего модуля, поддерживающего данный функционал. Отказ от использования FEC возможен при передаче на сравнительно короткие расстояния, или, при использовании дополнительного коммуникационного оборудования, например, мультиплексоров.
[3] Данный тип FEC должен поддерживаться используемым когерентным приемо-передающим модулем CFP2.
- Защита транспортных сетей от компьютерных атак за счет криптотуннеля;
- Неизменное значение задержки при любом типе трафика (Jitter=0);
- Отсутствие потерь пакетов вне зависимости от их размера и количества;
- Работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня;
- Поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать исполнение СКЗИ ВМШ-MUXfc-1U для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
- При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ Квазар-100 в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
- Обеспечивается совместимость с коммуникационным оборудованием различных вендоров.