Устройство аппаратно-программное IP шифрования "РЕКА"

Устройство аппаратно-программное IP шифрования "РЕКА"

Предназначение устройства:
Устройство аппаратно-программное IP шифрования "РЕКА" (IP-шифратор) предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными рабочими станциями, взаимодействующими по протоколу IP через сеть передачи данных.

IP-шифратор обеспечивает:
-    подключение по стыкам Ethernet стандарта IEEE 802.3 (100 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
-    криптографическую защиту IP-пакетов методом полной инкапсуляции;
-    прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89 или СТБ 34.101.31-2011, с возможностью замены алгоритма (АЕS256);
-    контроль целостности пакетов данных - имитозащиту по ГОСТ 28147-89 или СТБ 34.101.31-2011, с возможностью замены алгоритма (НМАС);
-    генерацию ключей для работы в сети с использованием датчика случайных чисел на основе физического источника шума;
-    одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
-    защиту от несанкционированного доступа при вскрытии корпуса;
-    ведение автономного журнала аудита;
-    круглосуточную необслуживаемую работу;
-    мониторинг работы изделия на ПЭВМ, подключаемой к портам изделия.

Электропитание IP-шифратора осуществляется от сети переменного тока напряжением (100-260) В, частотой (50-60) Гц (в качестве опции предусмотрена возможность установки блока питания от сети постоянного тока напряжением от 20 до 72 В с любым заземленным плюсом).

Доступ к функциям управления IP-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U.
На передней панели корпуса IP-шифратора располагаются органы управления и индикации, интерфейс ввода ключей.

На задней панели корпуса располагаются интерфейсы подключения локальной сети, глобальной сети и интерфейс внешнего дистанционного устройства сигнализации (стоечная сигнализация).

Корпус блока изделия имеет крышку с приспособлением под опечатывание для ограничения доступа к интерфейсу подключения носителя ключевой информации.