Устройство аппаратно-программное IP шифрования "РЕКА"
Предназначение устройства:
Устройство аппаратно-программное IP шифрования "РЕКА" (IP-шифратор) предназначено для криптографической защиты информационного обмена между локальными сетями и/или отдельными рабочими станциями, взаимодействующими по протоколу IP через сеть передачи данных.
IP-шифратор обеспечивает:
- подключение по стыкам Ethernet стандарта IEEE 802.3 (100 Мбит/с) к защищаемой ЛВС и сетевому оборудованию транспортной сети по медным или оптическим кабелям;
- криптографическую защиту IP-пакетов методом полной инкапсуляции;
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования ГОСТ 28147-89 или СТБ 34.101.31-2011, с возможностью замены алгоритма (АЕS256);
- контроль целостности пакетов данных - имитозащиту по ГОСТ 28147-89 или СТБ 34.101.31-2011, с возможностью замены алгоритма (НМАС);
- генерацию ключей для работы в сети с использованием датчика случайных чисел на основе физического источника шума;
- одновременную работу в сети до 1000 изделий (обеспечение одновременного функционирования до 1000 виртуальных каналов);
- защиту от несанкционированного доступа при вскрытии корпуса;
- ведение автономного журнала аудита;
- круглосуточную необслуживаемую работу;
- мониторинг работы изделия на ПЭВМ, подключаемой к портам изделия.
Электропитание IP-шифратора осуществляется от сети переменного тока напряжением (100-260) В, частотой (50-60) Гц (в качестве опции предусмотрена возможность установки блока питания от сети постоянного тока напряжением от 20 до 72 В с любым заземленным плюсом).
Доступ к функциям управления IP-шифратора реализован с использованием парольной защиты.
Корпус блока IP-шифратора предназначен для установки в стандартную стойку 19" оборудования 1U.
На передней панели корпуса IP-шифратора располагаются органы управления и индикации, интерфейс ввода ключей.
На задней панели корпуса располагаются интерфейсы подключения локальной сети, глобальной сети и интерфейс внешнего дистанционного устройства сигнализации (стоечная сигнализация).
Корпус блока изделия имеет крышку с приспособлением под опечатывание для ограничения доступа к интерфейсу подключения носителя ключевой информации.