Квазар-Э
Категории: Системы практической безопасности
СКЗИ Квазар-Э - экспортный вариант СКЗИ «Квазар», которые позволяют организовать защиту высокоскоростного канала 10 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации.
СКЗИ Квазар-Э из состава комплекса «Квазар» предназначены для экспортных поставок и позволяют организовать защиту высокоскоростного канала 10 Гбит/с между территориально разнесёнными центрами обработки данных, различными филиалами организации, а АРМ изготовления ключевых документов предназначен для генерации ключевой информации и изготовления ключевых документов.
Конструктивные модификации исполнения модулей шифрования:
Модуль шифрования МШ-ТРfc-1U (экспортный вариант) – транспондер, выполненный в виде моноблока, имеющего защитный корпус высотой 1U для монтажа в 19” телекоммуникационный шкаф. Обеспечивает криптоимитозащиту и преобразование клиентского потока информации по интерфейсам: 10 Gbit Ethernet или 8 Gbit Fibre Channel.
Модуль шифрования МШ-MUXs-1U (экспортный вариант) – агрегирующий транспондер (мукспондер), выполненный в виде моноблока, имеющего защитный корпус высотой 1U для монтажа в 19” телекоммуникационный шкаф. Обеспечивает криптоимитозащиту и преобразование клиентского потока информации по интерфейсам: 8х1Gbit Ethernet или 8xSTM-1 или 8xSTM-4 или 4xSTM-16.
АРМ изготовления ключевых документов (экспортный вариант) выполняется на базе ПЭВМ, системный блок которой оборудован считывателем смарт-карт.
Во всех вариантах исполнения СКЗИ предусмотрена возможность подключения к основной и резервной линиям связи с интерфейсом OTU2е, а также автоматическое переключение между ними, в случае пропадания сигнала по одной из линий.
| Характеристики | Конструктив – моноблок | ||||
| МШ-ТРfc-1U | МШ-MUXs-1U | ||||
| Клиентские интерфейсы | 10Gbit Ethernet 8Gbit FC [1] | 8x1GE 8xSTM-1 8xSTM-4 4xSTM-16 [2] |
|||
| модуль SFP+ | модуль SFP | ||||
| Линейные интерфейсы («1», «2» «LINE») | 2xOTU2e модуль SFP+ | ||||
| Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Магма» («Magma»)) | ||||
| Режим шифрования | ГОСТ Р 34.13-2015 (режим гаммирования) | ||||
| Режим выработки имитовставки | ГОСТ Р 34.13-2015 | ||||
| Производительность |
| 8x1GE - 8Gbit/s 8xSTM-1 - 1,25Gbit/s 8xSTM-4 - 5Gbit/s 4xSTM-16 - 10Gbit/s |
|||
| Производительность не зависит от размера клиентского фрейма | |||||
| Латенсия (Latency), мс | 0,044 | 0,044 | |||
| Резервирование | Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс | ||||
| Коррекция ошибок (FEC) | ITU-T G.709/ ITU-T G.975.1 | ITU-T G.709/ ITU-T G.975.1 |
|||
| Условия эксплуатации | ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от + 5 до + 40°С; - относительная влажность воздуха до 80% при температуре + 25°С; - атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт.ст.) |
||||
| Электропитание, В | ± 48 (от + 10% до – 15%) | ± 48 (от + 10% до – 15%) | |||
| Потребляемая мощность, Вт | 100 | 100 | |||
| Габаритные размеры (Ш х Д х В), мм | Ширина: без крепежа 445,0 / 444,0 с крепежом 482,0 / 481,0 Длина: без ручки 343,0 / 311,0 с ручкой 377,0 / 342,0 Высота: 44 | Ширина: без крепежа 445,0 / 444,0 с крепежом 482,0 / 481,0 Длина: без ручки 343,0 / 311,0 с ручкой 377,0 / 342,0 Высота: 44 |
|||
| Масса, кг | 4,36 | 4,36 | |||
Локальное управление | Управление коммуникационными параметрами через модуль управления, из состава моноблока | Управление коммуникационными параметрами через модуль управления, из состава моноблока | |||
| Дистанционное управление | Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления | ||||
| Управление вводом ключевой информации (КИ) | Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевых документов (НКД). Ввод КИ осуществляется с помощью установки НКД в ридер. НКД имеет формат смарт-карты. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект. |
||||
| Напряженность поля радиопомех | Не превышает указанных в ГОСТ 30805.22 для класса А | ||||
| Средняя наработка на отказ, То | 20 000 часов | ||||
[1] Максимальное значение для данного протокола и способа кодирования.
[2] Максимальная производительность изделия 10Gbit/s, ограничения зависят от выбранного типа клиентских интерфейсов и их пропускной способности.
- возможность самостоятельной генерации ключей с использованием АРМ изготовления ключевых документов из состава комплекса "Квазар";
- быстрое развертывание;
- работа на расстояниях до 80 км без дополнительного коммуникационного оборудования;
- возможность работы на необслуживаемых объектах;
- при использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
- работа на уровне Ethernet-кадров не накладывает никаких ограничений на протоколы более высокого уровня;
- поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать СКЗИ комплекса "Квазар" для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
- совместимость с коммуникационным оборудованием различных вендоров.
На изделие планируется получение сертификата ФСБ России о соответствии требования к СКЗИ по классу КС3 в 1-м квартале 2022 года.