Аппаратно-программный комплекс защиты информации, циркулирующей в сетях передачи данных и содержащей государственную тайну.
Изделие устанавливается на выходе защищаемой локальной сети Ethernet стандарта IEEE 802.3/802.3u (10/100 Мбит/с), либо подключается к отдельной ЭВМ пользователя по стыку RS-232.
Обеспечивает:
Автоматическое шифрование/расшифрование информации с заданной стойкостью, а также ряд дополнительных услуг, отвечающих самым современным требованиям к аппаратуре защиты информации:
контроль целостности пакетов данных
аутентификацию источника данных
фильтрацию пакетов
возможность одновременного использования различных алгоритмов шифрования
гибкую полнофункциональную настройку изделия
возможность использования полносвязной ключевой матрицы, за счет применения современных ключевых носителей
несекретный режим аппаратуры в выключенном состоянии
мониторинг работы изделия на ЭВМ, подключаемой к управляющему порту изделия
при подключении к ЭВМ пользователя по стыку RS-232 управляет HAYES-совместимым модемом и поддерживает протокол PPP
защиту виртуальных каналов передачи информации в сетях IP по выделенным и коммутируемым каналам связи
Основные технические характеристики
два интерфейса Ethernet (10/100BASE-T, RJ-45, скорость 10/100 Мбит/с)
два асинхронных последовательных интерфейса RS-232 (скорость до 115 кбит/с)
протокол обмена – IP
алгоритм шифрования – ГОСТ 28147-89, с возможностью замены алгоритма
контроль целостности – имитозащита по ГОСТ 28147-89, с возможностью замены алгоритма
ключевая система – полносвязная ключевая матрица с индивидуальными ключами на каждом направлении обмена
производные (на сеанс и на каждый пакет) ключи
носитель ключевой информации – К1634ДК6 (DataKey)
количество изделий в сети – до 2000
специально разработанный корпус с экранировкой отсеков и теплостоками для установки в 19” стойку, высота 1U
защита от НСД при вскрытии корпуса
изделие рассчитано на круглосуточную необслуживаемую работу