Вооружение и военная техника / Образцы

Заслон, аппаратный IP-шифратор

Компания участник: Голлард, ЗАО

Заслон – это первый отечественный магистральный широкополосный аппаратный IP-шифратор, предназначенный для криптографической защиты информации в современных телекоммуникационных системах.

Заслон – это устройство для безопасного объединения IP-сетей через любые теле­коммуникационные среды.

Заслон – это возможность безопасно использовать всю мощь мультисервисных теле­коммуникаций для максимально эффективного применения современных информа­ционных технологий.

Протокол IP (Internet Protocol) к настоящему времени стал основным протоколом телекоммуникаций. С его использованием успешно функционируют самые разнообразные информационные технологии, начиная от основанных на передаче файлов (электронная почта, Web-сервисы и т.д.) и заканчивая самыми требовательными приложениями реального времени (многоточечными видеоконференциями, системами телефонной связи, распределенными системами управления технологическими процессами, системами распределенного хранения и обработки данных и т.д.)

Опыт компании «Голлард» по созданию крупномасштабных информационно-телекоммуникационных систем показал, что для обеспечения необходимого уровня безопасности информации требуется шифратор IP-потоков, обладающий высокой производительностью (100 Мбит/сек) и низким джиттером (разбросом времени задержки пакетов, возникающей при шифровании), адаптированный к работе с разнообразным сетевым оборудованием. Такой шифратор должен производиться в России и быть сертифицирован по требованиям, предъявляемым к шифровальной технике.

Отсутствие на отечественном рынке подобного изделия побудило компанию «Голлард» осуществить разработку высокоскоростного широкополосного шифратора, удовлетворяющего требованиям приложений реального времени и оптимизированного для использования как в выделенных сетях, так и в наложенных (функционирующих «поверх» транспортных систем, предоставляемых операторами связи).

Анализ задачи показал, что для её решения необходимо создание специализированного аппаратного изделия.

Таким устройством является аппаратный шифратор Заслон.

Шифратор Заслон – это полностью аппаратное решение. Все криптографические функции и сетевое взаимодействие реализованы в нём схемотехническими, а не программными методами.

Выбор аппаратной реализации, в отличие от распространенных устройств (криптомаршрутизаторов), базирующихся на ПЭВМ общего назначения, обусловлен необходимостью преодоления ограничений архитектуры таких ЭВМ. Это, в первую очередь, ограничения общей шины, к которой подключаются сетевые интерфейсные карты. Несмотря на высокую скорость работы современных шин PCI и PCI-X, особенности работы сетевых шифраторов (коррелированные во времени прием и передача пакета со сдвигом на время зашифрования/расшифрования) не позволяют использовать всю их пропускную способность.

Реализация аппаратного решения позволила добиться эффективной скорости передачи данных через устройство более 90 Мбит/сек. При этом устройство работает в полнодуплексном режиме, то есть способно обрабатывать с указанной скоростью два потока – входящий и исходящий. Это означает, что реальная полная эффективная скорость работы шифратора составляет более 180 Мбит/сек.

Другая важная характеристика производительности – количество IP-пакетов, которые устройство может обработать за единицу времени. Особенно значима эта характеристика для трафика приложений реального времени (IP-телефония, телеметрия и т.п.), которым часто свойственно обмениваться короткими, но часто следующими пакетами. Для шифратора Заслон эта характеристика превышает 100 тысяч пакетов в секунду в каждом направлении, то есть полная производительность превышает 200 тысяч пакетов в секунду. При этом задержка, вносимая устройством, не превышает 1 миллисекунды.

Принятые решения не только обеспечили высокую скорость работы устройства, но и максимальную совместимость с приложениями реального времени: многоточечными видеоконференциями, системами телефонной связи, распределенными системами управления технологическими процессами, системами распределенного хранения и обработки данных и многими другими.

Испытания показали также, что устройство полностью совместимо с разнообразным активным сетевым оборудованием (маршрутизаторами, коммутаторами) различных производителей, в том числе в гетерогенных конфигурациях.

Достигнутые параметры позволяют использовать Заслон для организации защищенных логических каналов между удалёнными объектами, используя в качестве телекоммуникационной среды существующие магистрали, при условии поддержки ими протокола IP. При высокой скорости обмена устройство позволяет, как это свойственно существующим криптомаршрутизаторам, создавать виртуальные частные сети (VPN) и обеспечивать закрытые соединения со 100 объектами.

Кроме того, удалось обеспечить одинаковые характеристики производительности как при обработке как конфиденциальной информации, так и данных, отнесенных к государственной тайне.

Основные применения:

  • корпоративные сети
  • системы видеоконференцсвязи
  • IP-телефония
  • IP-телевидение: технологии MPEG-2/4, видео по запросу, стримминг
  • цифровые системы видеонаблюдения на базе IP
  • системы коллективной работы, включая проектирование с использованием САПР и геоинформационнных систем
  • сетевое хранение данных (SAN)
  • резервированные распределенные вычислительные системы


Использованы фотографии с сайта: http://www.ip-zaslon.ru/

Технические характеристики

Полная пропускная способность не менее 180 Мбит/сек, не менее 90 Мбит/сек в каждом направлении (приём/передача) одновременно
Количество узлов в сети до 100
Программно-аппаратная среда защищаемой сети требования не предъявляются
Виды узлов: отдельное оконечное устройство или локальная сеть, включающая до 64 оконечных устройств
Топологии объединения взаимодействующих сетей «Звезда» и «Полная матрица»
Протокол обмена Internet Protocol (IP) v. 4
Сетевые интерфейсы: FastEthernet/Ethernet (100 Base-FX, 10/100Base-TX, 10Base-FL – определяется при заказе)
Алгоритм шифрования криптографическая система на основе ГОСТ 28147-89 с индивидуальными ключами шифрования на каждом направлении обмена
Носитель ключевой информации ГМД 3Ѕ”
Выработка ключевой информации в уполномоченном органе или с помощью специального устройства
Защита от сетевых атак на основе имитовставок IP-пакетов и алгоритма «плавающего окна»
Защита от нарушения целостности и аутентичности данных с помощью имитовставок
Защита от НСД система стирания ключей при вскрытии корпуса
Режим работы необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети
Корпус промышленный для установки в стандартную стойку 19”, высота 1U (в ближайшее время и настольный вариант для абонентского применения)

Теги: Заслон, аппаратный IP-шифратор

Написать в компанию по поводу образца

Поля, обязательные для заполнения

Контактное лицо

Телефон

Email

Сообщение

CAPTCHA