General Dynamics: Шифратор TACLANE-GigE (KG-175A)

18.4.2012. Пименов Г.Т.
Рассмотрен шифратор TACLANE-GigE (KG-175A), являющийся высокоскоростным решением безопасной связи на проверенной технологии шифрования TACLANE. Шифратор обеспечивает высокую пропускную способность. Приведено описание и технические характеристики: агрегативная пропускная способность 2Гбит/с, поддерживаются Jumbo IP пакеты, масса 9 кг, размеры 44 х 444 х 424 мм.

---

Шифратор TACLANE-GigE (KG-175A)

Общие сведения и свойства

Ключевые особенности [1]:

■ Высокоскоростной шифратор для безопасной связи с агрегативной скоростью передачи при полноразмерном пакете

2 Гбит/с.

■ Восстанавливаемая область сжатия.

■ NSA сертифицированный, широко применяемый шифратор.

■ Дистанционный обмен ключами по типу от HAIPE к HAIPE.

Обзор

TACLANE-GigE является высокоскоростным решением шифратора для безопасной связи, базирующимся на проверенной технологии шифрования TACLANE.

TACLANE-GigE обеспечивает высокую пропускную способность, имеет сертифицированный протокол HAIPE® v3.1.2, совместимый с Hv4.1. В отличие от других HAIPE продуктов, TACLANE-GigE работает на быстрых, гибких алгоритмах Suite A/B , не требующих ручного вмешательства в работу.

TACLANE-GigE обеспечивает простоту использования инструментов и интуитивно понятную информацию, отображаемую на дисплее, для проведения работы по конфигурированию, обновлению и управлению блоком.

Характеристики и преимущества

■ Сертифицированный протокол HAIPE IS v3.1.2, совместимый с протоколом HAIPE v4.1 и его криптографическими режимами.

■ Бесшовная интеграция с инфраструктурой, построенной на продуктах общего применения.

■ Двойной стек по протоколам IPv4/IPv6.

■ Быстрые, гибкие алгоритмы Suite A/Suite B (AES EFF) не требуют никакого внешнего физического вмешательства.

■ Передача ключей по типу от HAIPE к HAIPE поддерживает боеспособность войск и исключает ошибки бойцов при передаче ключей.

■ Расширенная функция трансляции сетевых адресов позволяет пользователям надежно поддерживать связь там, где эта функция имеется, например, комнаты отеля или удаленные офисы.

■ Несколько методов обнаружения устройств.

■ Веб-интерфейс пользователя делает настройку и эксплуатацию шифратора проще и удобней.

■ Поддержка больших кадров ( jumbo frames).

■ Конструктивное оформление устройства в виде небольшого блока типа 1U, монтируемого в стойку.

■ Поддержка маршрутов групп основных сетей.

■ Внешний источник питания (входит в комплект шифратора).

■ Низкое время задержки.

Легкость эксплуатации и использования инструментов управления:

• GEM X ™ менеджер шифрования управляет из центра управления до 500 TACLANE шифраторами удаленно.
• Универсальный сервер предоставления документов (GDS) автоматически обнаруживает HAIPE устройства шифрования.
• Quick Start Wizard помогает пользователям в проведении начального конфигурирования шифратора.
• Инструменты конфигурирования TACLANE помогают пользователям в проведении обновлений конфигураций.

Экономически эффективное решение безопасности:

• Бесплатная техническая поддержка.
• 5 лет гарантии на оборудование и программное обеспечение.

Функциональная совместимость:

• TACLANE-GigE взаимодействует со всеми HAIPE продуктами.
• Реализация многоабонентной доставки сообщений по протоколу HAIPE 3.1.2.

HAIPE IS - это сертифицированный протокол продуктов HAIPE v3.1.2, совместимый с продуктами HAIPE v4.1.

Безопасное управление с помощью менеджера управления шифрованием (GEM X™) обеспечивает:

• централизованное управление TACLANE блоками и защищенными хостами;
• управление нешифрованной (Red) или шифрованной (Black) информацией;
• защиту с помощью протокола FIREFLY управления трафиком шифрованной информации;
• мандатное или дискреционное (контролируемое) управление доступом.
• защищенное управление хостами и сетью;
• автоматическое открытие устройства и его реконфигурацию;
• удаленную загрузку / изменение таблиц роутинга без использования офлайн режима TACLANE;
• конфигурирование безопасного вызова TACLANE;
• мониторинг настройки сетевых устройств;
• поддержку 12 администраторов сети;
• загрузку программного обеспечения сервера по сети;
• динамическую поддержку устройств для резервных маршрутов.

Цена: 21950 $ за блок. Скидка до 20950 $ за блок при покупке 100 и более блоков.
Гарантии: 5 лет для оборудования и программного обеспечения, включая диск помощи.

Технические характеристики

Пропускная способность IP	агрегативная пропускная способность 2Гбит/с (пакеты 64 - 9260 бит); поддерживаются Jumbo IP пакеты
Размеры	1.73" H x 17.5" W x 16.7" D (44 х 444 х 424 мм)
Масса	20 lbs (9,07 кг)
Монтаж в 19" стойку	интегрированные технические средства для установки одного блока
Окружающая среда	рабочая температура при пассивном охлаждении от 0 до 30 °C (от 32 до 85 °F); рабочая температура при внешнем охлаждении от 0 до 40 °C (от 32 до 104 °F); температура хранения от минус 31 до 65 °C (от 25 до 150 °F)
Высота	рабочая - до 6500 ft над уровнем моря (1981 м); хранение - до 40000 ft над уровнем моря (12192 м)
Электропитание	12 В источника постоянного тока с мощностью потребления 66 Вт; 110/220 В сети переменного тока с автоматическим определением напряжения. Мощность потребления 100 Вт; поддерживается электропитание по внешней шине с напряжением 12 В
Тип продукта для продажи в НАТО и страны НАТО	NSTISSAM TEMPEST/1-92; электромагнитные помехи по MIL-STD 461E
Надежность	более 300000 часов среднего времени между отказами
Интерфейсы управления	TACLANE HMI интерфейс через доступный по сети ноутбук или подобное устройство (RS-232, консольный порт, стандартный 9-и контактный разъем). Интерфейс обеспечивается HMI кабелем; USB (для перспективного использования)
ETHERNET	2 оптоволоконных и 2 медных кабеля в комплектности; 1000 Base-SX (многомодовый разъем логического канала предоставляется); 1000 Base-LX (разъем логического канала одномодового режима, доступен отдельно); 10/100/1000 Мбит/с порт на медный кабель; загрузчик ключей DS-101
Безопасная связь	фрагментарная переборка линейной скорости передачи; 1024 одновременно двунаправленных адаптаций к участкам каналов связи
Ключи	48 предварительно установленных сетевых ключей (APPKs) и до 11 сменяемых ключей на слот (загрузка предварительно устанавливаемых ключей - APPKs один раз в год); поддержка криптоключей PPKs и APPKs; протокола обмена ключами FIREFLY и его усовершенствованного варианта Enhanced FIREFLY протокол интернет-обмена ключами (IKE) коммуникационной системы HAIPE IS v3.1.2
Локальное управление	осуществляется локально через подключенную переднюю консоль или удаленно через CT или PT интерфейсы используется стандартный веб-браузер через последовательный интерфейс GigE
Удаленное управление	базируется на стандартном протоколе SNMP v3 поддерживаются протоколы HAIPE IS, стандартые протоколы и протоколы информационного управления предприятием MIBs
Представления	доступность представления универсального клиента (GDC); статический роутинг; протокол IM-PEPD; протокол HAIPE IS v1.3.5 Secure Dynamic Discovery
Протоколы	протокол Ethernet; IPv4/IPv6 Dual Stack протокол; протокол Neighbor Discovery для IP Version 6 и адресное разрешение; протокол определения адресов (ARP); интернет протокол управления группами IGMP (v1/v2/v3); протокол Multicast Listener Discovery (v1/v2); протокол управления сообщениями (ICMP); стандартизованный метод определения максимального блока для передачи (PMTU); протокол обмена данными RIP Listener/Speaker

Источники информации:

1. TACLANE®-GigE Encryptor (KG-175A) - General Dynamics Canada. 2012 [Электронный ресурс]. URL:http://www.gdc4s.com/documents/GD-TACLANE-GigE-w3.pdf  (дата обращения: 12.4.2012).