Квазар
Категории: Системы практической безопасности
Комплекс «Квазар» - представляет собой линейку средств криптографической защиты информации для оптических высокоскоростных каналов связи и АРМ изготовления ключевых документов.
СКЗИ комплекса «Квазар» позволяют быстро и безопасно организовать защиту канала между территориально разнесёнными центрами обработки данных, различными филиалами организации, обеспечить удалённый доступ в частную облачную инфраструктуру, а АРМ изготовления ключевых документов позволяет Заказчику оперативно изготавливать комплекты ключевых документов для организации сети шифрованной связи.
В состав комплекса входят различные варианты исполнения СКЗИ, позволяющие гибко подстраиваться под требования Заказчика.
Конструктивные модификации исполнения:
- форм-фактор 1U для установки в стандартную стойку;
- форм-фактор «лезвий» для установки в специализированное шасси с коммуникационным оборудованием.
Также предусмотрены различные варианты исполнения, отличающиеся набором клиентских интерфейсов:
- транспондер: интерфейсы: 1х10Gbit Ethernet или 1х8Gbit Fibre Channel;
- агрегирующий транспондер (мукспондер): интерфейсы: 8х1Gbit Ethernet или 8xSTM-1 или 8xSTM-4 или 4xSTM-16
Во всех вариантах исполнения СКЗИ предусмотрена возможность подключения к основной и резервной линиям связи с интерфейсом OTU2е, а также автоматическое переключение между ними, в случае пропадания сигнала по одной из линий.
Характеристики | Конструктив – вставной блок | Конструктив – моноблок | |||
МШ-ТР | МШ-ТРfc | МШ-ТР-1U | МШ-ТРfc-1U | ||
Клиентские интерфейсы (CLIENT (Cl)) | 10Gbit Ethernet | 10Gbit Ethernet 8Gbit FC | 10Gbit Ethernet | 10Gbit Ethernet 8Gbit FC | |
модуль SFP+ | |||||
Линейные интерфейсы (L1, L2) | 2xOTU2e модуль SFP+ | ||||
Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Магма» («Magma»)) | ||||
Режим шифрования | ГОСТ Р 34.13-2015 (режим гаммирования) | ||||
Режим выработки имитовставки | ГОСТ Р 34.13-2015 | ||||
Производительность | 10 Gbit/s Ethernet | 10 Gbit/s Ethernet 6,8 Gbit/s FC[1] | 10 Gbit/s Ethernet | 10 Gbit/s Ethernet 6,8 Gbit/s FC[1] | |
Без зависимости от размера клиентского фрейма | |||||
Латенсия (Latency), мс | 0,42 | 0,044 | 0,42 | 0,044 | |
Резервирование | Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс | ||||
Коррекция ошибок (FEC) | ITU-T G.709 | ITU-T G.709/ ITU-T G.975.1 | ITU-T G.709 | ITU-T G.709/ ITU-T G.975.1 | |
Условия эксплуатации | ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от + 5 до + 40°С; - относительная влажность воздуха до 80% при температуре + 25°С; - атмосферное давление не ниже 60 кПа (450 мм рт. ст.). | ||||
Электропитание, В | Обеспечивается с помощью блоков электропитания, установленных в шасси | ± 48 (от + 10% до – 15%) | |||
Потребляемая мощность, Вт | 45 | 100 | |||
Габаритные размеры (Ш х Д х В), мм | Ширина: с защелками 351,0 Длина: с защелками 297,0 Высота: 32 | Ширина: без крепежа 445,0 / 444,0 с крепежом 482,0 / 481,0 Длина: без ручки 343,0 / 311,0 с ручкой 377,0 / 342,0 Высота: 44 | |||
Масса, кг | 0,98 | 1,38 | 5,32 | 4,36 | |
Локальное управление | Управление коммуникационными параметрами через блок управления, установленный в шасси | Управление коммуникационными параметрами через модуль управления, из состава моноблока | |||
Дистанционное управление | Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления | ||||
Управление вводом ключевой информации (КИ) | Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевой информации (НКД). Ввод КИ осуществляется с помощью установки НКД в ридер. НКД имеет формат смарт-карты. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект. | ||||
Напряженность поля радиопомех | Не превышает указанных в ГОСТ 30805.22 для класса А | ||||
Средняя наработка на отказ, То | 20 000 часов |
[1] Максимальное значение для данного протокола и способа кодирования.
Характеристики | Конструктив – вставной блок | Конструктив – моноблок | |||
МШ-MUX | МШ-MUXs | МШ-MUX-1U | МШ-MUXs-1U | ||
Клиентские интерфейсы (CLIENT «1»…«8») | 8x1GE | 8x1GE 8xSTM-1 8xSTM-4 4xSTM-16 | 8x1GE | 8x1GE 8xSTM-1 8xSTM-4 4xSTM-16 | |
модуль SFP+ | |||||
Линейные интерфейсы («1», «2» «LINE») | 2xOTU2e модуль SFP+ | ||||
Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Магма» («Magma»)) | ||||
Режим шифрования | ГОСТ Р 34.13-2015 (режим гаммирования) | ||||
Режим выработки имитовставки | ГОСТ Р 34.13-2015 | ||||
Производительность1 | 8Gbit/s | 8x1GE - 8Gbit/s 8xSTM-1 - 1,25Gbit/s 8xSTM-4 - 5Gbit/s 4xSTM-16 - 10Gbit/s | 8Gbit/s | 8x1GE - 8Gbit/s 8xSTM-1 - 1,25Gbit/s 8xSTM-4 - 5Gbit/s 4xSTM-16 - 10Gbit/s | |
Производительность не зависит от размера клиентского фрейма | |||||
Латенсия (Latency), мс | 0,42 | 0,044 | 0,42 | 0,044 | |
Резервирование | Автоматическое переключение с основной линии (L1) на резервную (L2) - не более 50 мс | ||||
Коррекция ошибок (FEC) | ITU-T G.709 | ITU-T G.709/ ITU-T G.975.1 | ITU-T G.709 | ITU-T G.709/ ITU-T G.975.1 | |
Условия эксплуатации | ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от + 5 до + 40°С; - относительная влажность воздуха до 80% при температуре + 25°С; - атмосферное давление от 84 до 106,7 кПа (от 630 до 800 мм рт.ст.) | ||||
Электропитание, В | Обеспечивается с помощью блоков электропитания, установленных в шасси | ± 48 (от + 10% до – 15%) | |||
Потребляемая мощность, Вт | 45 | 100 | |||
Габаритные размеры (Ш х Д х В), мм | Ширина: с защелками 351,0 Длина: с защелками 297,0 Высота: 32 | Ширина: без крепежа 445,0 / 444,0 с крепежом 482,0 / 481,0 Длина: без ручки 343,0 / 311,0 с ручкой 377,0 / 342,0 Высота: 44 | |||
Масса, кг | 1,01 | 1,38 | 5,35 | 4,36 | |
Локальное управление | Управление коммуникационными параметрами через блок управления, установленный в шасси | Управление коммуникационными параметрами через модуль управления, из состава моноблока | |||
Дистанционное управление | Удаленное управление (включая мониторинг) коммуникационными параметрами из системы управления | ||||
Управление вводом ключевой информации (КИ) | Встроенные средства управления: кнопки, индикаторы, считыватель (ридер) носителей ключевой информации (НКД). Ввод КИ осуществляется с помощью установки НКД в ридер. НКД имеет формат смарт-карты. Нажатие кнопки «Сброс КИ», осуществляется стилусом, входящим в комплект. | ||||
Напряженность поля радиопомех | Не превышает указанных в ГОСТ 30805.22 для класса А | ||||
Средняя наработка на отказ, То | 20 000 часов |
[1] Максимальная производительность изделия 10Gbit/s, ограничения зависят от выбранного типа клиентских интерфейсов и их пропускной способности.
- возможность самостоятельной генерации ключей с использованием АРМ Изготовления Ключевых документов из состава комплекса "Квазар";
- быстрое развертывание;
- работа на расстояниях до 80 км без дополнительного коммуникационного оборудования;
- возможность работы на необслуживаемых объектах;
- при использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
- работа на уровне Ethernet-кадров не накладывает никаких ограничений на протоколы более высокого уровня;
- поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать СКЗИ комплекса "Квазар" для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
- совместимость с коммуникационным оборудованием различных вендоров.