Рассмотрена встроенная, высокопроизводительная 10 Гбит/с сетевая HAIPE® система шифрования KG-245X для IP-сети предприятия.
Шифратор KG-245X обеспечивает требования IP защиты с уровнем классификации до TS/SCI (совершенно секретно/секретная информация с особым режимом хранения) для сетевых приложений магистральных линий и легкость использования с общим HAIPE-менеджером (CHM).
Шифратор KG-245X обеспечивает требования IP защиты с уровнем классификации до TS/SCI (совершенно секретно/секретная информация с особым режимом хранения) для сетевых приложений магистральных линий и легкость использования с общим HAIPE-менеджером (CHM).
Встроенная сетевая 10 Гбит/с система шифрования KG-245X
Общие сведения о KG-245X
KG-245X представляет собой высокопроизводительный сетевой 10 Гбит/с HAIPE®-шифратор для IP-сети предприятия [1].
Свойства шифратора KG-245X
- HAIPE v3.x, HAIPE v4.1.
- Суммарная скорость дуплексной передачи данных 20 Гбит/с.
- Общий HAIPE®-менеджер поддержки.
- Бесплатное обучение, горячая линия поддержки.
Описание шифратора KG-245X
KG-245X является самым быстрым, доступным, сертифицированным NSA высоконадежным IP-шифратором.
Шифратор KG-245X обеспечивает требования IP защиты с уровнем классификации до TS/SCI (совершенно секретно/секретная информация с особым режимом хранения) для сетевых приложений магистральных линий.
Легкость использования и поддержки
При развертывании шифратора KG-245X с общим HAIPE-менеджером (CHM) от L-3 обеспечивается необычайное легкое его использование. Развертывание упрощается использованием ряда инструментов конфигурирования и управления с помощью интуитивно понятного пользовательского интерфейса.
Шифратор KG-245X поддерживает смену ключей оборудования протокола Hv3.1 по всей сети. Компания L-3 обеспечивает бесплатное обучение по каждому блоку шифратора, бесплатную поддержку по горячей линии и 3, 5 и 7-летнюю гарантию с дополнительным расширением на 1 или 2 года гарантии.
Особенности шифратора KG-245X
- Безопасность:
- защита данных до уровня TS/SCI;
- функциональная совместимость HAIPEv3.1.2 оборудования и импортного оборудования;
- поддерживаются форматы ключей FF/EFF и PPK (предварительно подготовленные ключи).
- Функциональная совместимость:
- совместимость HAIPE-оборудования версий: Hv1.3.5, Hv3.x и Hv4.1;
- IPv4 и IPv6;
- совместимость с импортным оборудованием.
- Удобная для пользователя работа:
- поддержка HAIPE MIB-административной базы данных протоколов управления;
- интерфейсная гибкость с помощью модулей XFP-оптических приемопередатчиков;
- автоматическое связывание ключей PPK;
- статические маршруты и динамическое обнаружение устройств;
- тип обслуживания (TOS) обхода;
- удаленное программирование, ввод нового ключа и стирание зарегистрированных данных;
- загрузка ключа в режиме онлайн без отключения сети.
- Производительность/Ёмкость:
- пропускная способность: совокупная пропускная способность дуплексного режима 20 Гбит/с;
- малое время задержки: менее 100 мкс;
- высокая степень доступности системы (время вхождения в связь менее одной секунды);
- эффективная обработка данных: блоки шифротекста 4, 8, 48 байт;
- 8000 туннелей одновременно;
- 4000 адресатов обычной текстовой информации;
- 6 наборов FF/EFF-ключей;
- 100 PPK-ключей.
Технические характеристики шифратора KG-245X
| Физические характеристики | |
| Размеры | (17” W x 17” D x 3.5” H)/(432 х 432 х 89) мм |
| Масса | 20 lbs/9,1 кг |
| Монтаж | в стойку форм-фактора 2µ 19” (монтаж с помощью скоб, входящих в комплект поставки) |
| Безопасность | |
| Аутентификация |
• CIK-ориентированный контроль доступа (поддерживает до 8 CIK - основных индексных ключей);
• аутентификация "от устройства до устройства";
• списки управления доступом;
• проверка уровня безопасности.
|
| Шифрование/Режимы |
• шифрование типа -1 не классифицированное до TS/SCI;
• программно реализуемые алгоритмы;
• 4-х, 8-и и 48-битные размеры криптоблоков;
• несколько уровней защиты вложений с помощью встроенного сетевого шифрования;
• туннельный ESP и транспортный режимы;
• безопасное количество одновременных соединений (1-8000);
• (1-4000) хостов Redside-шифраторов, обрабатывающих открытые данные, и подсетей;
• поддержка защиты трафика.
|
| Управление ключами |
• динамическая генерация FIREFLY/EFF-ключей;
• 6 наборов FF/EFF-ключей;
• 100 PPK-предварительно установленных ключей;
• переустановка ключей по сети и стирание данных;
• поддержка нескольких универсальных EFF-ключей защиты;
• шифратор KG-245X разрешен для передачи информации с комбинированных платформ электронных коммуникаций НАТО и коалиционных сил;
• загрузка ключей без прерывания трафика;
• 36 месяцев хранения ключей без питания от сети переменного тока.
|
| Управление |
• надёжное, аутентифицированное удалённое управление с помощью интерфейса SNMP v3 и общей MIB-базы;
• операционный мониторинг;
• расширенное ведение контрольных журналов;
• обнаружение и сообщение об опасной ситуации;
• управление конфигурацией и безопасностью;
• надёжная удалённая загрузка обновлений программного обеспечения;
• внутриполосное управление через IEEE 802.3 Ethernet;
• локальное управление через интерфейс консолей RS-232 или SNMP v3.
|
| Окружающая среда | |
| Температура | от 0 до + 40 °C |
| Влажность | 95% без конденсации |
| Высота | (от минус 200 до 10000) Ft/(от минус 61 до 3048) м |
| Средняя наработка на отказ | 179K часов рассчитанная при 25ºC GSI |
| Требования к электропитанию |
Универсальный источник с автоматическим выбором диапазона напряжения электропитания:
• (100-240) В источника переменного тока с частотой (50-60) Гц;
• типовое значение мощности потребления 250 Вт.
|
| Сетевые интерфейсы |
Открытый текст/зашифрованный текст:
• IEEE 802.3 Ethernet;
• оптические интерфейсы стандарта XFP (спецификации адаптеров SR, LR, ER)
|
| Сетевой протокол |
Поддерживаемые скорости передачи данных:
• до 10 Гбит/с, полный дуплекс (в совокупности 20 Гбит/с);
• двойной стек по протоколам IPv4; IPv4/6;
• маршрутизация: статическая, с динамическим обнаружением по RIP-протоколу обмена маршрутной информацией, по OSPF-протоколу с туннелированием (OSPF Tunneling или иначе OSPF Virtual link);
• приоритетный доступ с гарантированной скоростью к определённому ресурсу (QoS)/формат поля ToS в режимах Bypass (обход) и Setting (настройка);
• поддержка мульти-управления;
• загрузка и замена ключа/обновление в режиме онлайн;
• автоматическое восстановление работоспособного состояния;
• фрагментация/повторная сборка;
• преобразование сетевых адресов NAT-обход для удаленного доступа пользователей;
• протокол ICMP с программой проверки доступности интернет узла (PING); протокол управления группами пользователей в сети Интернет (IGMP) (групповая передача данных); технология определения PMTU для уменьшения нагрузки на маршрутизаторы (PMTU Discovery); протокол SNMP v1/v2/v3; протоколы ARP, UDP; TCP; PHRD-протокол безопасности работы между двумя HAIPE-устройствами; протокол восстановления зависшего сопоставления (ассоциации) безопасности;
• пакеты 64-9,216 байт (поддерживаются Джамбо пакеты);
• уведомление о перегрузке систем обхода, заданное в явном виде
|
| Гарантия и обучение |
• приобретение оборудования с 3, 5 или 7-летней гарантией;
• доступно расширение гарантии на 1 и 2 года;
• бесплатный 2-дневный тренинг класс (1 место);
• доступна поддержка установки, конфигурирования и управления
|
| Эксплуатационная гибкость устройства |
Стандарты TEMPEST-стандарт агентства национальной безопасности США на переходные электромагнитные излучения/ЭМИ/ЭМС;
• меморандум NSTISSAM (консультативный меморандум по Национальной безопасности, системам безопасности телекоммуникаций и информационных систем) и стандарт TEMPEST 1/92;
• документ FCC Part 15 Class B.
Безопасность:
• стандарты безопасности UL 1950
|
Источники информации:
- KG-245X 10 Gbps In-line Network Encryptor - L-3 Communication Systems-East, 2011. [Электронный ресурс]. URL: http://www2.l-3com.com/cs-east/pdf/kg245x.pdf (дата обращения: 14.05.2015).
0 коммент.:
Отправить комментарий