«Швейцар-СШ» предназначен для криптографической защиты информационного обмена между локальными сетями и/или отдельными станциями, взаимодействующими по протоколу IP через сети передачи данных.

Изделие «Швейцар-СШ» является высокоскоростной итерацией изделия “Швейцар-КШ” и предназначено для применения на выходе защищаемой локальной сети Ethernet стандарта IEEE 802.3/802.3u (10/100 Мбит/с), либо подключается к отдельной ПЭВМ пользователя по стыку RS-232 (работает как “Швейцар-КШ”).

Обеспечивает

Изделие “Швейцар-СШ” имеет модульную структуру. Все модули размещены в одном специально разработанном экранированном, теплоотводящем корпусе для установки в 19” стойку (высота — 1U):

Функционально устройство делится на следующие основные блоки:

Блоки размещены в экранированных отсеках, опто-электронная развязка совместно с фильтрами используется для выполнения специальных требований по электромагнитному излучению закрытых отсеков.

Работа коммутаторов сообщений ведется изолированно друг от друга. Для подключения к ЛВС используются специализированные Ethernet-контроллеры (10/100BASE-T, RJ-45, скорость 10/100 Мбит/с), установленные в коммутаторах сообщений, отдельно для открытого и закрытого входов.

Для обеспечения работы в режиме “Швейцар-КШ” и/или настройки/мониторинга изделия в коммутаторах сообщений установлены два интерфейса интерфейса RS-232 (скорость до 115 кбит/с).

Коммутаторы сообщений обеспечивают всю логику обработки пакетов, установление защищенных сеансов, взаимодействие с блоком шифрования и т. д.

Блок шифрования состоит из трех основных частей:

Устройство ввода ключа предназначено для ввода ключевой информации, сменного программного обеспечения (в том числе секретного), сменных алгоритмов аппаратного шифрования (в том числе секретных).
«Ключевая машина» предназначена для хранения и обработки ключевой информации, генерации производных (на сеанс и на каждый пакет) ключей, шума. Работа ведется на аппаратно-программном уровне. В качестве носителя ключевой информации применяется К1634ДК6 (DataKey).
Шифратор, разработанный на основе ПЛИС, выполняет аппаратное шифрование и расшифрование проходящих через него данных в соответствии с загруженным в него алгоритмом.
Настройка изделия производится через порт управления с ПЭВМ или по сети по протоколу управления аналогичному SNMP.
Габаритные размеры изделия: 440х348х46 мм

Схема использования программно-аппаратного комплекса “Швейцар” для создания виртуальной защищенной сети Virtual Private Network (VPN):