L-3 CS-East: Сетевая 1 Гбит/с система шифрования KG-245A

Рассмотрена сетевая 1 Гбит/с система шифрования KG-245A, представляющая тактический IP-шифратор с HAIPE-интернет протоколом.
KG-245A является тактическим HAIPE шифратором типа 1,  поддерживающим одноадресные и многоадресные операции  для применения на CCEB - комбинированных платформах электронных коммуникаций США, НАТО для решения задач коалиционных миссий и миссий внутренней безопасности.

---

Сетевая 1 Гбит/с система шифрования KG-245A

Общие сведения

KG-245A - полностью завершенный тактический IP-шифратор с гарантированной надежностью и HAIPE-интернет протоколом [1].

Описание продукта

KG-245A является завершенным тактическим HAIPE-шифратором типа 1, поддерживающим одноадресные и многоадресные операции в США, на CCEB - комбинированных платформах электронных коммуникаций для решения национальных задач, задач НАТО, совместных коалиционных миссий и миссий внутренней безопасности.

Шифратор KG-245A защищает поступающие данные до уровня TS (совершенно секретно)/SCI (секретная информация с особым режимом хранения) и соответствует требованиям промышленного стандарта для высококачественных, низколатентных и безопасно совместимых IP-сетей.

Особенности KG-245A

• Безопасность:
  
  • прибор сертифицирован NSA до уровня TS/SCI;
  • протокол HAIPE v4.1/внешняя совместимость;
  • поддерживаются ключи форматов FF/EFF и PPK - предварительно установленные ключи;
  • обеспечивается ввод нового ключа с помощью сетевого протокола HAIPE.
• Функциональная совместимость:
  
  • совместимость с версиями Hv1.3.5, Hv3.x и Hv4.1;
  • варианты IPv4 и IPv6;
  • совместимость с иностранными системами сетевого шифрования.
• Подключение к сети:
  
  • протокол преобразования сетевых адресов NAT-T для обеспечения пользователям удаленного доступа;
  • новые возможности подключения к сети/маршрутизации и предоставления качественных услуг;
  • гибкие адаптеры для медных или оптических линий подключения;
  • статические маршруты и динамическое обнаружение подключенных устройств;
  • тип обслуживания TOS обхода;
  • загрузка ключей в режиме онлайн без отключения от сети;
  • восстановление защищенного поля;
  • сменяемая пользователем батарея.
• Производительность/Ёмкость:
  
  • пропускная способность 1 Гбит/с в полнодуплексном режиме (в совокупности 2 Гбит/с);
  • задержка менее 100 мкс;
  • вхождение в связи за время менее одной секунды;
  • длина блоков шифротекста 4, 8, 48 байт;
  • безопасное одновременное количество соединений 8000;
  • 8000 адресатов обычной текстовой информации;
  • 6 наборов ключей форматов FF/EFF и 100 PPK - предварительно установленных ключей. 
• Простота использования:
  
  • поддержка HAIPE MIB - административной базы протоколов управления;
  • местное и удаленное управление  по протоколу SNMPv3;
  • удаленное программирование и стирание зарегистрированных данных;
  • гибкое, масштабируемое, распределенное управление с помощью веб-браузера и I/F "северного" интерфейса;
  • удалённое или локальное обновление программного обеспечения.
• Низкая стоимость приобретения и эксплуатации оборудования:
  
  • 3, 5 или 7 лет гарантии с продлением на 1 или 2 года;
  • бесплатное обучение и горячая линия;
  • низкая начальная стоимость приобретения.

Технические характеристики шифратора KG-245A

Физические характеристики
Размер	(8.5”W x 1.61”H x 18.13”D)/(216 х 41 х 461) мм
Масса	11 lbs./5 кг
Монтаж	2 блока в стойку форм-фактора 1U 19” (монтажный комплект прилагается)
Подключение	Использование гибких адаптеров поддерживает оптоволоконные  и медные вводы/выводы: - медные вводы/выводы: RJ-45 для 10/100/1000 ETHERNET; - оптоволокно: LC -SX, LC -LX, -SX для тактических линий связи
Электропитание	34 Вт, источник постоянного тока с напряжением (18-36) В; требования MIL-STD-1275 PS для внутренних источников электропитания; внешний адаптер к источнику переменного тока  с напряжением (90-256) В и частотой (47-63) Гц (включен в комплект)
Надежность/окружающая среда
Температура	- в рабочем состоянии: от минус 40 до + 51 °C; - в нерабочем состоянии: от минус 40 до + 71 °C
Охлаждение	пассивное охлаждение
Влажность	95% без конденсации
Вибрация по требованиям	- для композитных колёсных транспортных средств; - для гусеничных транспортных средств (без ограничений); - для судового оборудования; - для турбореактивных самолетов/турбовентиляторов
Удары (в рабочем состоянии)	40gпик, 11 мс; - стандарт ударных испытаний Navy Hammer; - стандарт окружающей среды и методов испытаний для бортового оборудования RTCA/DO-160D; - аварийная ударобезопасность: 75gпик, 6 мс
Суровые среды	Атмосфера со взрывчатой топливновоздушной смесью; - ветер с дождем; - влажность: 95% без конденсации; - грибки; - соль и туман - песок и пыль
Среднее время безотказной работы	256 K часов в фиксированном наземном состоянии
Управление	• Надёжное, аутентифицированное удалённое управление с помощью интерфейса SNMP v3 и общая база MIB. • Операционный мониторинг. • Расширенное ведение контрольных журналов. • Обнаружение и сообщение об опасной ситуации. • Управление конфигурацией и безопасностью. • Надёжная удалённая загрузка обновлений программного обеспечения. • Внутриполосное управление через IEEE 802.3 Ethernet. • Локальное управление через интерфейс консоли RS-232 или SNMP v3.
Безопасность
Шифрование/Режимы:	• Шифрование типа 1 от уровня несекретной до совершенно секретной информации/SCI - секретной информации с особым режимом хранения. • Программно реализуемые алгоритмы. •  Выбираемые пользователем конфигурации пакетов программ A и B. • 4, 8 и 48-битные размеры криптоблоков. • Туннельный ESP и транспортный режимы. • Безопасное количество соединений одновременно от 1 до 8000. • От 1 до 8000 хостов Redside-шифраторов, обрабатывающих открытые данные, и подсетей. • Поддержка защиты трафика.
Управление ключами	• Динамическая генерация ключей форматов FIREFLY/EFF. • 6 наборов ключей форматов FF/EFF и 100 PPK - предварительно установленных ключей. • Переустановка ключа по сети и стирание данных. • Автоматическое формирование PPK ключа. • 8 пользовательских ключей инициирования криптографических операций (CIK), восстановление защищенного поля CIK. • Выделение групп по общности интересов с помощью ключа исключения. • Поддержка нескольких универсальных EFF ключей защиты. • Наличие разрешения передачи зашифрованных данных с комбинированных электронно коммуникационных платформ НАТО и сил коалиции.
Современные сетевые возможности	• Двойной стек по протоколам IPv4; IPv4/6. • Маршрутизация: статическая, с динамическим обнаружением RIP - протоколом обмена маршрутной информацией,  с обнаружением обычного клиента, с туннелированием по OSPF  протоколу. •  QoS - приоритетный доступ с гарантированной скоростью к определённому ресурсу и ToS - форматом поля  в режимах Bypass (обход) и Setting (настройка). • Поддержка мульти-управления. • Загрузка и замена ключа/обновление в режиме онлайн. • Автоматическое восстановление работоспособного состояния. • Фрагментация/повторная сборка. • Прохождение NAT - устройства преобразования сетевых адресов для удаленного доступа пользователей. • Протокол ICMP с программой проверки доступности интернет узла (PING);  протокол управления группами пользователей в сети Интернет (IGMP) для групповой передачи данных; технология определения PMTU для уменьшения нагрузки на маршрутизаторы (PMTU Discovery); протокол SNMP v1/v2/v3; протоколы ARP, UDP; TCP; PHRD - протокол безопасности работы между двумя HAIPE-устройствами; протокол восстановления зависшего режима сопоставления (ассоциации) безопасности. • Пакеты 64-9,216 байт (поддерживаются Джамбо пакеты). • Уведомление о перегрузке систем обхода, заданное в явном виде.
Гарантия и обучение	• Приобретение оборудования с 3, 5 или 7-летней гарантией. • Доступно расширение гарантии на 1 и 2 года. • Бесплатный 2-дневный тренинг класс (1 место). • Доступны установка и поддержка конфигурации.

---

Источники информации:

1. KG-245A 1 Gbps In-line Network Encryptor - L-3 Communication Systems-East, 2011. [Электронный ресурс]. URL: http://www2.l-3com.com/cs-east/pdf/kg245a.pdf  (дата обращения: 11.05.2015).