Устройства апаратна-праграмнае IP шыфравання "РАКА"

Устройства апаратна-праграмнае IP шыфравання "РАКА"

Прызначэнне ўстройства:
Устройства апаратна-праграмнае IP шыфравання "РАКА" (IP-шыфратар) прызначаны для крыптаграфічнай абароны інфармацыйнага абмену паміж лакальнымі сеткамі і/або асобнымі працоўнымі станцыямі, якія ўзаемадзейнічаюць па пратаколе IP праз сетку перадачы дадзеных.

IP-шыфратар забяспечвае:
-    падключэнне па стыках Ethernet стандарта IEEE 802.3 (100 Мбіт/с) да абараняемай ЛВС і сеткаваму абсталяванню транспартнай сеткі па медных і аптычных кабелях;
-    крыптаграфічную абарону IP-пакетаў метадам поўнай інкапсуляцыі;
-    празрыстае аўтаматычнае шыфраванне/расшыфраванне інфармацыі з зададзенай стойкасцю па алгарытме шыфравання Даст 28147-89 або СТБ 34.101.31-2011, з магчымасцю замены алгарытму (АЕS256);
-    кантроль цэласнасці пакетаў дадзеных – імітаабарону па  Даст 28147-89 або СТБ 34.101.31-2011, з магчымасцю замены алгарытму (НМАС);
-    генерацыю ключэй для працы ў сетцы з выкарыстоўваннем датчыка выпадковых лічбаў на аснове фізічнай крыніцы шуму;
-    адначасовую працу ў сетцы да 1000 вырабаў (забеспячэнне адначасовага функцыянавання да 1000 віртуальных каналаў);
-    абарону ад несанкцыянаванага доступу пры ўскрыцці корпуса;
-    вядзенне аўтаномнага журнала аўдыта;
-    кругласутачную неабслугоўваемую працу;
-    маніторынг працы вырабу на ПЭВМ, якая падключаецца да портаў вырабу.

Электрасілкаванне IP-шыфратара ажыццяўляецца ад сеткі пераменнага току напружаннем (100-260) В, частатой (50-60) Гц (у якасці опцыі прадугледжана магчымасць устаноўкі блока сілкавання ад сеткі пастаяннага току напружаннем ад 20 да 72 В з любым заземленым плюсам).

Доступ да функцый кіравання IP-шыфратара рэалізаваны з выкарыстоўваннем парольнай абароны.
Корпус блока IP-шыфратара прызначаны для ўстаноўкі ў стандартную стойку 19" абсталявання 1U.
На пярэдняй панелі корпуса IP-шыфратара размяшчаюцца органы кіравання і індыкацыі, інтэрфэйс уводу ключэй.

На задняй панелі корпуса размяшчаюцца інтэрфэйсы падключэння лакальнай сеткі, глабальнай сеткі і інтэрфэйс знешняга дыстанцыйнага ўстройства сігналізацыі (стоечная сігналізацыя).

Корпус блока мае накрыўку з прыстасаваннем пад апячатванне для абмежавання доступу да інтэрфэйса падключэння носьбіта ключавой інфармацыі.