folder
Transkrypt
folder
Szyfrator IP z certyfikatem do ochrony informacji niejawnych o klauzuli POUFNE Urządzenie CompCrypt ETA-MIL 10P jest szyfratorem IP służącym do utajniania informacji przesyłanych w sieciach rozległych IP (w tym w sieciach radiowych). Urządzenie działa w oparciu o technologię wirtualnych sieci prywatnych (VPN). Przy jej pomocy odległe lokalizacje lub terminale użytkownika zostają połączone tunelami szyfrowymi umożliwiając współdzielenie zasobów sieciowych i wymianę informacji. Urządzenie występuje w trzech wersjach wykonania: • wersja wewnętrzna – przeznaczona do montażu wewnątrz stacji roboczej, • wersja zewnętrzna (-Ex) – do użytkowania jako urządzenie wolnostojące, • wersja wojskowa (N7) – do użytkowania w warunkach polowych (patrz „zgodność z normami”). Rozwiązanie dedykowane jest dla podmiotów przetwarzających i przesyłających między swoimi lokalizacjami informacje zgodnie z ustawą o ochronie informacji niejawnych. Szyfrator służy do ochrony danych o klauzuli „poufne”. CECHY FUNKCJONALNE: • • • • • • • • możliwość zestawienia do 250 tuneli VPN wydajność do 50Mbit/s lokalne zarządzanie urządzeniem przez terminal konsolowy RS-232 dostępna aplikacja graficzna do zdalnego zarządzania grupą/siecią urządzeń role użytkowników: ◦ administrator: konfiguracja adresacji tuneli, konfiguracja zdarzeń podlegających logowaniu ◦ inspektor: odblokowanie urządzenia, generacja nowej konfiguracji, generacja kluczy, przeglądanie logów bezpieczeństwa, definiowanie parametrów tuneli, zarządzanie firewall uwierzytelnianie administratorów i inspektorów przy pomocy kart procesorowych uwierzytelnienie stron tunelu w oparciu o certyfikaty urządzeń lub w oparciu o certyfikaty operatorów możliwość wykonania backupu oraz importu konfiguracji sieciowej urządzenia lub grupy urządzeń na kartę(y) operatora(ów) • • • • • • • • • • • • centralny serwer logów (maks. do 5-ciu niezależnych serwerów) kolekcjonujący zdarzenia logowane od urządzeń w sieci wirusowa dystrybucja listy CRL - automatyczne przekazywanie nowych CRLi w sieci urządzeń firewall stanowy z możliwością priorytetowania ruchu oraz ograniczania liczby sesji zdalnych routing dynamiczny (OSPF) NAT Traversal Quality of Service (QoS) możliwość budowania klastrów zwiększających przepustowość krytycznych punktów sieci (Load Balancing) zdalna aktualizacja oprogramowania możliwość konfiguracji interfejsów wirtualnych VLAN (802.1Q) synchronizacja czasu (NTP) ułatwiony proces zastąpienia uszkodzonego urządzenia, łącznie z przeniesieniem jego konfiguracji możliwość zdalnego zgłoszenia certyfikacyjnego (online) nowego urządzenia i szybkiego wznowienia pracy systemu po wymianie urządzenia PARAMETRY TECHNICZNE WERSJI WEWN. I ZEWN.: ZASILANIE: +12VDC (z tolerancją -18%, +30%) POBÓR PRĄDU: - wewn.: <20W - zewn.: <25W WYMIARY (szer. x wys. x gł.): - wewn.: 150 x 41,5 x 197 mm - zewn.: 167,5 x 93,5 x 253 mm MASA: - wewn.: 1,45kg (+/-100g) - zewn.: 3,10kg (+/-100g) INTERFEJSY KOMUNIKACYJNE: - wewn.: 2x Ethernet 10/100/1000 Base-T (złącze RJ45) - zewn.: 2x światłowody 100Base-FX, złącze ST, światło wód MMF 50/125, 62,5/125 INTERFEJSY ZARZĄDZANIA: - wewn.: 2x RS-232 (złącze RJ45) - zewn.: 2x RS-232 (złącze DB9) TEMP. PRACY: od +10 do +35°C TEMP. TRANSPORTU/ PRZECHOWYWANIA: od -20 do +65°C PODTRZYMYWANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36 miesięcy ŚRODOWISKO PRACY: Do prawidłowego funkcjonowania urządzenia wymagają infrastruktury klucza publicznego (PKI). Jako system PKI oferowane jest oprogramowanie Centaur CCK wraz z modułem HSM zapewniającym bezpieczeństwo klucza prywatnego urzędu PKI. Urządzenie nadaje się do wykorzystania w sieciach radiowych o bardzo małej przepustowości – poniżej 1 kbit/s. Urządzenie poprawnie pracuje w sieciach radiowych z wysokim współczynnikiem BER (Bit Error Rate) – nawet dla BER = 10 (-4). Wersja wewnętrzna powinna być zainstalowana w obudowie (w jednostce centralnej zestawu komputerowego TEMPEST) zapewniającej ochronę przed ulotem elektromagnetycznym. PARAMETRY TECHNICZNE WERSJI N7: ZASILANIE: +27VDC (z tolerancją -18%, +10%) POBÓR PRĄDU: <75W WYMIARY (szer. x wys. x gł.): 483 x 89 x 300 mm MASA: 13,5 kg (+/-100g) INTERFEJSY KOMUNIKACYJNE: 2x światłowody 100Base-FX, złącze ST, światłowód MMF 50/125, 62,5/125 INTERFEJSY ZARZĄDZANIA: 2x RS-232 (złącze DB9) TEMP. PRACY: od -30 do +50°C TEMP. TRANSPORTU/PRZECHOWYWANIA: od -40 do +65°C PODTRZYMANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36 miesięcy ZGODNOŚĆ Z NORMAMI: WERSJA ZEWNĘTRZNA I N7: NATO SDIP-27 level A (urządzenie klasy TEMPEST) WERSJA N7: NO-06-A101 jako urządzenie grupy N.7-UZ-II-A z poniższymi odstępstwami: • obniżona temperatura pracy: -30°C • podwyższona temperatura pracy: +50°C • dolna temperatura graniczna: -40°C • górna temperatura graniczna: +65°C • maksymalna wilgotność względna w temp. +25°C: 98% • odporność na narażenia elektromagnetyczne promieniowane zgodne z wymaganiami KRS-02 jak dla Wojsk Lądowych, max. natężenie pola 50 V/m, częstotliwość 2 MHz – 1 GHz. ENIGMA Systemy Ochrony Informacji Sp. z o.o., ul. Jutrzenki 116, 02-230 Warszawa, tel. 22 570 57 10, www.enigma.com.pl