General Dynamics: FASTLANE ATM шифратор (KG-75)

25.2.2012. Пименов Г.Т.
Рассмотрен шифратор FASTLANE ATM (KG-75) от General Dynamics. Приведено описание свойств шифратора и тактико-технические характеристики: скорость работы от 2,5 Гбит/с в режиме SONET/SDH до 10 Гбит/с в режиме ATM, уровень защиты -Top Secret, максимальное число ATM соединений - 1022, поддерживаемые соединения - PVC/PVD, протокол обмена ключами по сети FIREFLY и др.

---

Синхронный и асинхронный шифратор в одном устройстве

■ безопасность типа 1;

■ сертифицированный NSA по уровню "Top Secret" и ниже;

■ асинхронный трафик с полем заголовков закрытие / шифрование;

■ заполнение асинхронного трафика (создает трафик постоянного уровня ).

Общие сведения

FASTLANE^® ATM шифратор обеспечивает высокую скорость передачи с низким временем задержки кодирования для локальных и глобальных асинхронных сетей [1].

FASTLANE является самым быстрым асинхронным ATM шифратором и предлагает различные интерфейсы для удовлетворения потребностей пользователей.

Добавление к FASTLANE уровня безопасности синхронной цифровой сети SONET / SDH обеспечивает дополнительную возможность шифрованной связи.

Легкость использования:

• автосохранение;
• обновленное программное обеспечение устраняет задержки и время ожидания);
• гибкость в удовлетворении потребностей пользователей;
• возможности работы одним устройством в асинхронных и синхронных цифровых сетях;
• различные ATM интерфейсы (OC-3c, OC-12c, OC-48c, OC-192c);
• различные SONET / SDH интерфейсы (OC-3c, OC-12c, OC-48c);
• шифрование с многоуровневой безопасностью (работа с одним уровнем в каждый момент);
• поддержка одного пользователя или режим работы с многопользовательской компьютерной группой.

Высокие скоростные характеристики:

• до 10 Гбит/с для ATM режима;
• до 2,5 Гбит/с для режима SONET / SDH.

Экономическая эффективность:

Шифратор обеспечивает работу в сетях общего пользования, устраняя необходимость аренды каналов и резервных каналов.

Согласование ключей:

• распространение и ретрансляция по технологии OTNK(согласование и передача ключей по сети). Режим только для ATM сетей;
• усовершенствованный генератор ключей FIREFLY

Многоскоростность

FASTLANE содержит многоскоростную интерфейсную плату, которая позволяет пользователям выбрать ATM или SONET / SDH кодирование со скоростями STS-3/STM-1, STS-12/STM-4 или STS-48/STM-16 без изменения карты линии.

Совместимость

FASTLANE включает в себя признанные стандарты и совметим с NSA-сертифицированными шифраторами TACLANE^® -Classic (KG-175) при работе в режиме ATM.

Соответствие стандартам

General Dynamics является рабочим членом многих комитетов по стандартизации. FASTLANE использует открытые стандарты, включая SNMP, ATM Forum UNI 4.0, PNNI 1.0 и ILMI 4.0.

Сертификация

FASTLANE сертифицирован NSA по уровню "Top Secret SCI" и ниже.

Гарантии

12 месяцев на технические средсва и программное обеспечение.

Тактико-технические данные

Интерфейсы ввода-вывода ATM/SONET:

• OC-3c (155 Мбит/с) мульти-режим;
• OC-3c (155 Мбит/с) одиночный режим;
• OC-12c (622 Мбит/с) одиночный режим;
• OC-48c (2,5 Гбит/с) одиночный режим;
• OC-192c (10 Гбит/с) одиночный режим (только ATM).
  

Протоколы:

• SONET;
• ATM сигнализация: ITU Q.2931, ATMF UNI 4.0;
• ATMF ILMI 4.0 and PNNI 1.0 совместимый;
• SNMPv1.

Интерфейс оператора:

• передняя панель и VT терминал;
• удаленное управление и конфигурирование через систему управления предприятием GEM.

Максимальное число ATM соединений: 1022 активных соединений на канал или линию.

Поддерживаемые типы соединений:

• постоянные виртуальные каналы / линии (PVC/PVD), включая каналы с мягким переключением;
• коммутируемые виртуальные каналы / линии (SVC/SVP);
• "точка - точка";
• симплекс;
• дуплекс.

Регенерация испорченной области: с помощью Мастера и карты регистрации.

Пользователи:

• один (1) мастер криптоключей CIK;
• девять (9) пользователей криптоключей.

Ключевые приложения:

• протокол обмена ключами FIREFLY или усовершенстованный протокол FIREFLY с 22 векторными наборами, используемыми для динамической попарной генерации текста между взаимодействующими TACLANE шифраторами;
• выбор текущего или следующего ключа на каждом из 10 инициируемых криптоключей и мастер-плате;
• 768 предварительно размещенных обычных ключей (64 криптоключа для генерации и верификации PIN кода с 11 переходами на резервный канал для каждого ключа);
• загрузка ключей через устройство передачи данных (DTD или AN/CYZ-10) или по электронной сети (OTNK) в режиме ATM через администратора распространения ключей (KDM);
• KDM включает поддержку листа скомпрометированных ключей (CKL).

Управление безопасностью с использованием GEM:

• централизованное управление FASTLANE блоками только в ATM режиме;
• поддерживает до 8 сетевых администраторов;
• управление открытыми текстами (RED) или зашифрованными текстами (BLACK);
• FIREFLY или усовершенствованный FIREFLY протоколы защиты трафика управления;
• конфигурирование FASTLANE и контроль безопасности разговоров;
• сбор журналов аудита по запросу и для архивирования.

Надежность: Среднее время наработки на отказ в зависимости от интерфейса от 21000 до 25000 часов.

Сертификация и согласование: NSA сертифицированное оборудование по уровню "Top Secret SCI" и ниже. Защита от средств враждебного влияния: одобрено NSTISSAM TEMPEST/1-92.

Размеры: 7.25"H x 17.5"W x 21.5"D (184 х 444,5 х 546,1 мм)

Масса: ~ 35 lbs (13 кг)

Электропитание: (110/220 ± 5) В сети переменного тока, частотой 50 / 60 Гц с автоматическим определением.

Мощность потребления в зависимости от интерфейса от 150 до 240 Вт.

Окружающая среда:

• Рабочая температура от 10 до 30 ⁰С (от 50 до 85 ⁰F).
• Температура хранения от минус 23 до 65 ⁰С (от минус 10 до 150 ⁰F).
• 80 % влажность без конденсата.
• Соответствие MIL-STD-461D по электромагнитным помехам (EMI).

Источники информации:

1. FASTLANE ATM Encryptor (KG-75/KG-75A) - General Dynamics. C4 Systems. 2010. [Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-FASTLANE-w.pdf  (дата обращения: 22.2.2012).