Пульсар-100
Категории: Системы практической безопасности
Комплекс "Пульсар" - линейка средств криптографической защиты информации для организации защиты 100 гигабитных каналов связи, включающая в себя центр управления сетью с возможностью дистанционной смены ключей СКЗИ.
СКЗИ комплекса «Пульсар» предназначены для организации защиты 100 гигабитных каналов связи между территориально разнесёнными центрами обработки данных, различными филиалами организации, обеспечения удалённого доступ в частную облачную инфраструктуру.
Отличительной особенностью изделий данного комплекса является возможность дистанционной смены ключей СКЗИ по IP-сети и наличии функции мониторинга и управления сетью шифрованной связи.
В состав комплекса «Пульсар» входят:
- Шифраторы Оптические Высокоскоростные (ШОВ), обеспечивающие криптоимитозащиту разнородного клиентского мультипротокольного потока информации (Ethernet, Fibre Channel) на скорости 100 Гбит/c;
- Центр Управления Сетью (ЦУС), обеспечивающий оперативный мониторинг и управление сетью ШОВ по защищённому удалённому каналу связи (к управляемым параметрам относятся как коммуникационные, так и ряд криптографических значений), состоящий из серверной и клиентской компонент. Серверная компонента (сервер ЦУС) — обеспечивает постоянный мониторинг ШОВ. Клиентская компонента (АРМ ЦУС) — рабочее место оператора для мониторинга и управления сетью ШОВ. Также на АРМ ЦУС производится формирование и запись первичных ключевых документов для ввода ШОВ в эксплуатацию.
Конструктивно ШОВ выполнен в виде моноблока форм-фактора 2U для установки в стандартную стойку.
В состав комплекса входят различные варианты исполнения ШОВ, позволяющие гибко подстраиваться под структуру защищаемой сети Заказчика. Предусмотрены следующие варианты исполнения, отличающиеся набором клиентских интерфейсов:
- ШОВ - транспондер с клиентскими интерфейсами (ШОВ-ТР): 1х100Gbit Ethernet или 4хFC16 или 3хFC32. Интерфейсы FibreChannel подключаются через Breakout кабель (1xQSFP28 - 4xSFP28);
- ШОВ - агрегирующий транспондер (мукспондер) с клиентскими интерфейсами (ШОВ-АТР): 1х100Gbit Ethernet, 10х10Gbit Ethernet или 6xFC16 или 3xFC32.
Во всех вариантах исполнения СКЗИ предполагается подключение к линии связи с интерфейсом OTU4.
Характеристики | ШОВ-ТР | ШОВ-АТР | ||
Вар. 1 | Вар. 2 | |||
Количество блоков шифрования (БШ) в изделии | 1 | 2 | 1 | |
Клиентские интерфейсы (на 1 БШ) | 1x100Gbit Ethernet 4хFC16 3хFC32 | 1x100Gbit Ethernet 10x10Gbit Ethernet 6xFC16 3xFC32 | ||
Модуль клиента (на 1 БШ) | 1xQSFP28 | 1xQSFP28 10xSFP+ | ||
Линейный интерфейс (на 1 БШ) | 1xOTU-4 | 1xOTU-4 | ||
Модуль линии (на 1 БШ) | 1xQSFP28 | 1xQSFP28 | ||
Интерфейсы управления | 1x1G Ethernet - Локальное управление 1x1G Ethernet - Дистанционное управление 1x1G Ethernet - Внешняя система мониторинга | |||
Криптографический алгоритм | ГОСТ Р 34.12-2015 (блочный шифр «Кузнечик») | |||
Режим шифрования | ГОСТ Р 34.13-2015 (гаммирование) | |||
Режим выработки имитовставки | ГОСТ Р 34.13-2015 | |||
Производительность | 100Gbit/s Ethernet | 100Gbit/s Ethernet | ||
Латенсия с FEC, мкс | 4.3 | 4.3 | ||
Латенсия без FEC, мкс | 3.9 | 3.9 | ||
Коррекция ошибок (FEC) | ITU-T G.709 | ITU-T G.709 | ||
Условия эксплуатации | ГОСТ 15150 4 группа климатического исполнения УХЛ: - температура окружающего воздуха от + 5 до + 40°С; - относительная влажность воздуха до 80% при температуре + 25°С; - атмосферное давление не ниже 60 кПа (450 мм рт. ст.). | |||
Электропитание | 220В с резервированием | |||
Потребляемая мощность, не более | 800Вт | 800Вт | ||
Габаритные размеры | 88х482х800 | 88х482х800 | ||
Масса, кг | 25 | 25 | ||
Локальное управление | Консоль, веб-интерфейс | |||
Дистанционное управление | Средствами АРМ-ЦУС, Веб-интерфейс с сервера ЦУС (только для мониторинга сети) | |||
Средняя наработка на отказ, расчетное значение | 10 000 часов |
Возможность самостоятельной генерации ключей с использованием АРМ ЦУС из состава комплекса "Пульсар".
- быстрое развертывание;
- работа на расстояниях до 80 км без дополнительного коммуникационного оборудования;
- дистанционное управление, включающее смену ключей по каналу связи;
- при использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон;
- работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня;
- поддержка протокола Fibre Channel и низкая задержка при передаче информации позволяет эффективно использовать ШОВ комплекса "Пульсар" для организации защищенных сетей хранения данных и связи ЦОД, использующих Fibre Channel как основной протокол передачи, без использования дополнительных преобразователей Fibre Channel - Ethernet;
- обеспечивается совместимость с коммуникационным оборудованием различных вендоров.
Изделия проходят тематические исследования, планируемые сроки получения сертификатов:
- Транспондер — 3-й квартал 2022 года;
- Агрегирующий транспондер — 3-й квартал 2022 года;
- ЦУС — 3-й квартал 2022 года.