суббота, 14 апреля 2012 г.

General Dynamics: Шифратор TACLANE-C100


Рассмотрен шифратор TACLANE-C100, предназначенный для защиты секретной и не секретной информации как для стратегических, так и для тактических целей. Шифратор базируется на Suite B алгоритмах, отвечающих высокой степенью криптографической защиты продуктов при упрощенных процессах обработки и учета. Приведены описание, преимущества и технические характеристики.

Шифратор TACLANE®-C100. Общие сведения


Шифратор TACLANE-C100
Ключевые особенности [1]:

Самый маленький, прочный широкополосный шифратор.

NSA сертифицированный блок.

Упрощенная не COMSEC криптографическая обработка высокого качества.

Расширенное использование информационного обеспечения и функциональная совместимость с пользователями традиционных устройств типа 1.

Малые габариты, вес (4.25 lbs или 1,93 кг) и мощность потребления.

Обзор

Шифратор TACLANE®-C100 предоставляет пользователям не COMSEC решение для защиты секретной и не секретной информации как для стратегических, так и для тактических условий применения.

Шифратор базируется на Suite B алгоритмах, отвечающих высокой степенью криптографической защиты продуктов при упрощенных процессах обработки и учета.

Рассматриваемый продукт является идеальным для использования в условиях высокого риска перехвата при передаче правительственной информации стратегического, федерального и гражданского назначения, а также информации организаций, ответственных за обеспечение национальной безопасности.

Характеристики и преимущества

Поддержка высоконадежных Suite B алгоритмов.

Совместимость с иностранными аналогичными устройствами.

Двойной стек IPv4/IPv6.

Совместимость со всеми устройствами, поддерживающими протокол шифрования с высокой степенью надежности HAIPE IS v3.

Обмен ключами от HAIPE к HAIPE устройству для поддержки боеспособности военной техники.

Восстанавливаемость после вмешательства в систему.

Наличие как волоконного, так и медного проводного интерфейсов.

Коммуникационная система типа HAIPE IS v3.1.2 с усовершенствованной криптографической защитой.

Пропускная способность 200 Мбит/с.

Локальный или опционально удаленный менеджер шифрования GEM X™.

Низкая мощность потребления (22 Вт) от источников электропитания:
  • пользовательского заменяемого аккумулятора;
  • стандартной аккумуляторной батареи при благоприятных условиях работы.
Низкое время задержки и повторного запуска в критических ситуациях.

Обновление программного обеспечения по сети и локально.

TACLANE интерфейс, базирующийся на Веб-технологии.

5 лет гарантии на программное обеспечение и оборудование.

Бесплатная техническая поддержка справочной службы.

Возможности кибербезопасности

Разработанный для изменяющихся требований кибербезопасности, шифратор TACLANE®-C100 способен обеспечивать широкий набор функций безопасности для решения возникающих национальных угроз. TACLANE будет лидером рынка аналогичных продуктов благодаря расширенным возможностям, обеспечивающим высококачественные услуги в сложных критических ситуациях.

Легкость эксплуатации и использования средств управления:
  • GEM X ™ менеджер шифрования управляет из центра управления до 500 TACLANE шифраторами удаленно.
  • Универсальный сервер предоставления документов (GDS) автоматически обнаруживает HAIPE устройства шифрования.
  • Quick Start Wizard помогает пользователям в проведении начального конфигурирования шифратора.
  • Инструменты конфигурирования TACLANE помогают пользователям в проведении обновлений конфигураций.
Планируемые характеристики программного обеспечения:
  • эллиптические протоколы Диффи-Хеллмана (ECDH), включенные в протоколы Suite B IPSEC через программное обновление Hv4.1.
  • VLAN и пользовательские расширения (будущие реализации).

Технические характеристики, базирующиеся на версии Hv3.1.

Компактные размеры
  • стандартный конструктив 1U (EIA Standard)
    1.61"H x 5.5"W x 10.85" (41 х 140 х 275 мм);
  • до 3 блоков монтируется в 19" стойку;
  • масса 4.25 lbs (1,9 кг)
Электропитание
  • мощность потребления не более 22 Вт;
  • литиевая батарея 3,6 В для экстремальных условий внешней среды;
  • пользовательский заменяемый аккумулятор;
  • стандартный щелочной аккумулятор для благоприятных условий внешней среды;
  • пассивное охлаждение путем естественной конвекции;
  • источники электропитания, соответствующие по электромагнитным помехам MIL-STD 461E
Скорость
  • полная пропускная способность 200 Мбит/с в совокупности с 10/100 Мбит/с автоматическим соединением в режимах полного дуплекса или полудуплекса
Стандартное соответствие
  • Соответствие протоколу HAIPE IS v3.1.2:
    • Suite B алгоритмы AES, ECDSA, SHA;
    • крипто усовершенствования типа Q2, S2
Интерфейсы
  • Cipher-Text (CT) (зашифрованный текст) и Plain-Text (PT) (незашифрованный текст);
  • 10/100 Base-T электрический разъем типа RJ-45;
  • 100 FX, 1310nm Optical, LC разъемы;
  • порт Standard DS-101 Key Fill ;
  • возможности шины загрузки ключей Key Fill Bus;
  • первичное электропитание от источника постоянного тока с напряжением 12 В и мощностью 30 Вт;
  • удаленный вход обнуления
Окружающая среда
  • рабочая температура от минус 40 до 60 0С (от минус 40 до 140 0F);
  • температура хранения от минус 40 до 71 0С (от минус 40 до 160 0F);
  • влажность 95 % без конденсации;
  • MIL-STD-810 для песка/пыли, дождя, высотности, ударов и вибраций;
  • MIL-STD-167-1 для вибраций;
  • MIL-STD 901D для морских ударных нагрузок;
  • MIL-STD 461E для электромагнитной совместимости
Требования к продуктам для продажи в НАТО и страны коалиции
  • в соответствии с NSTISSAM TEMPEST/1-92
    Level 1
Высотность
  • хранение до 60000 ft (18288 м) над уровнем моря;
  • рабочий режим до 50000 ft (15240 м) над уровнем моря
Надежность
  • 320000 часов среднего времени между отказами в наземных, стационарных, мягких условиях
Безопасность связи
  • поддерживает большие сети, содержащие до 512 сотовых узлов одновременно;
  • существующие соединения заменяются при необходимости;
  • 8000 хостов, размещенных в активной зоне связи
Ключи
  • 48 предварительно установленных ключей идентификации с 11 переходами на резервный ключ для каждого слота (загрузка ключей один раз в год)
Низкая задержка
  • идеальное значение задержки для важных приложений (VoIP и спутниковая связь);
  • не более 59 мкс при пакете 49 байт (IPv4);
  • не более 73 мкс при пакете 64 байта (IPv6)
Управление
  • осуществляется локально через подключенную переднюю консоль или удаленно через CT или PT интерфейсы
Локальное управление
  • используется стандартный веб-браузер с сохранением структуры TACLANE меню
Опциональное удаленное управление
  • базируется на стандартном протоколе управления сетью SNMP v3;
  • поддерживаются стандарты HAIPE IS и Enterprise MIBs протоколы;
  • до 12 одновременно работающих удаленных администраторов;
  • обновление программного обеспечения, перепрограммирование алгоритмов, протоколов и интерфейсов осуществляется по сети
Сетевые протоколы
  • Ethernet протокол;
  • IPv4/IPv6 Dual Stack протокол;
  • протокол Neighbor Discovery для IP Version 6
  • протокол определения адресов (ARP);
  • протокол Multicast Listener Discovery (v1/v2);
  • протокол nternet Control Message Protocol (ICMP);
  • протокол NAT- T;
  • протокол Path Maxium Transmission Unit (PMTU);
  • протокол PT Side RIP
Представления
  • протокол HAIPE IS v1.3.5 Secure Dynamic Discovery;
  • протокол IM-PEPD;
  • статический роутинг;
  • доступность универсального клиента представления (GDC);
  • обновление программного обеспечения, перепрограммирование алгоритмов, протоколов и интерфейсов, осуществляемое по сети

Источники информации:

  1. TACLANE®-C100 Encryptor Your Tactical Non-CCI Solution - General Dynamics Canada. 2012 [Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-TACLANE-C100.pdf  (дата обращения: 12.4.2012).

Ярлыки: ,

0 коммент.:

Отправить комментарий