folder

Szyfrator IP z certyfikatem do
ochrony informacji niejawnych
o klauzuli POUFNE
Urządzenie CompCrypt ETA-MIL 10P jest szyfratorem IP służącym
do utajniania informacji przesyłanych w sieciach rozległych IP (w
tym w sieciach radiowych). Urządzenie działa w oparciu o
technologię wirtualnych sieci prywatnych (VPN). Przy jej pomocy
odległe lokalizacje lub terminale użytkownika zostają połączone
tunelami szyfrowymi umożliwiając współdzielenie zasobów sieciowych i wymianę informacji.
Urządzenie występuje w trzech wersjach wykonania:
• wersja wewnętrzna – przeznaczona do montażu wewnątrz
stacji roboczej,
• wersja zewnętrzna (-Ex) – do użytkowania jako urządzenie
wolnostojące,
• wersja wojskowa (N7) – do użytkowania w warunkach polowych (patrz „zgodność z normami”).
Rozwiązanie dedykowane jest dla podmiotów przetwarzających i
przesyłających między swoimi lokalizacjami informacje zgodnie z
ustawą o ochronie informacji niejawnych. Szyfrator służy do
ochrony danych o klauzuli „poufne”.
CECHY FUNKCJONALNE:
•
•
•
•
•
•
•
•
możliwość zestawienia do 250 tuneli VPN
wydajność do 50Mbit/s
lokalne zarządzanie urządzeniem przez terminal konsolowy
RS-232
dostępna aplikacja graficzna do zdalnego zarządzania
grupą/siecią urządzeń
role użytkowników:
◦ administrator: konfiguracja adresacji tuneli, konfiguracja
zdarzeń podlegających logowaniu
◦ inspektor: odblokowanie urządzenia, generacja nowej
konfiguracji, generacja kluczy, przeglądanie logów bezpieczeństwa, definiowanie parametrów tuneli, zarządzanie firewall
uwierzytelnianie administratorów i inspektorów przy pomocy
kart procesorowych
uwierzytelnienie stron tunelu w oparciu o certyfikaty urządzeń lub w oparciu o certyfikaty operatorów
możliwość wykonania backupu oraz importu konfiguracji
sieciowej urządzenia lub grupy urządzeń na kartę(y) operatora(ów)
•
•
•
•
•
•
•
•
•
•
•
•
centralny serwer logów (maks. do 5-ciu niezależnych serwerów) kolekcjonujący zdarzenia logowane od urządzeń w sieci
wirusowa dystrybucja listy CRL - automatyczne przekazywanie
nowych CRLi w sieci urządzeń
firewall stanowy z możliwością priorytetowania ruchu oraz
ograniczania liczby sesji zdalnych
routing dynamiczny (OSPF)
NAT Traversal
Quality of Service (QoS)
możliwość budowania klastrów zwiększających przepustowość krytycznych punktów sieci (Load Balancing)
zdalna aktualizacja oprogramowania
możliwość konfiguracji interfejsów wirtualnych VLAN (802.1Q)
synchronizacja czasu (NTP)
ułatwiony proces zastąpienia uszkodzonego urządzenia, łącznie z przeniesieniem jego konfiguracji
możliwość zdalnego zgłoszenia certyfikacyjnego (online) nowego urządzenia i szybkiego wznowienia pracy systemu po
wymianie urządzenia
PARAMETRY TECHNICZNE WERSJI WEWN. I ZEWN.:
ZASILANIE: +12VDC (z tolerancją -18%, +30%)
POBÓR PRĄDU:
- wewn.: <20W
- zewn.: <25W
WYMIARY (szer. x wys. x gł.):
- wewn.: 150 x 41,5 x 197 mm
- zewn.: 167,5 x 93,5 x 253 mm
MASA:
- wewn.: 1,45kg (+/-100g)
- zewn.: 3,10kg (+/-100g)
INTERFEJSY KOMUNIKACYJNE:
- wewn.: 2x Ethernet 10/100/1000 Base-T (złącze RJ45)
- zewn.: 2x światłowody 100Base-FX, złącze ST, światło
wód MMF 50/125, 62,5/125
INTERFEJSY ZARZĄDZANIA:
- wewn.: 2x RS-232 (złącze RJ45)
- zewn.: 2x RS-232 (złącze DB9)
TEMP. PRACY: od +10 do +35°C
TEMP. TRANSPORTU/ PRZECHOWYWANIA: od -20 do +65°C
PODTRZYMYWANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36
miesięcy
ŚRODOWISKO PRACY:
Do prawidłowego funkcjonowania urządzenia wymagają infrastruktury klucza publicznego (PKI). Jako system PKI oferowane jest
oprogramowanie Centaur CCK wraz z modułem HSM zapewniającym bezpieczeństwo klucza prywatnego urzędu PKI.
Urządzenie nadaje się do wykorzystania w sieciach radiowych
o bardzo małej przepustowości – poniżej 1 kbit/s. Urządzenie poprawnie pracuje w sieciach radiowych z wysokim współczynnikiem
BER (Bit Error Rate) – nawet dla BER = 10 (-4).
Wersja wewnętrzna powinna być zainstalowana w obudowie
(w jednostce centralnej zestawu komputerowego TEMPEST)
zapewniającej ochronę przed ulotem elektromagnetycznym.
PARAMETRY TECHNICZNE WERSJI N7:
ZASILANIE: +27VDC (z tolerancją -18%, +10%)
POBÓR PRĄDU: <75W
WYMIARY (szer. x wys. x gł.): 483 x 89 x 300 mm
MASA: 13,5 kg (+/-100g)
INTERFEJSY KOMUNIKACYJNE: 2x światłowody 100Base-FX,
złącze ST, światłowód MMF 50/125, 62,5/125
INTERFEJSY ZARZĄDZANIA: 2x RS-232 (złącze DB9)
TEMP. PRACY: od -30 do +50°C
TEMP. TRANSPORTU/PRZECHOWYWANIA: od -40 do +65°C
PODTRZYMANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36
miesięcy
ZGODNOŚĆ Z NORMAMI:
WERSJA ZEWNĘTRZNA I N7:
NATO SDIP-27 level A (urządzenie klasy TEMPEST)
WERSJA N7:
NO-06-A101 jako urządzenie grupy N.7-UZ-II-A z poniższymi odstępstwami:
• obniżona temperatura pracy: -30°C
• podwyższona temperatura pracy: +50°C
• dolna temperatura graniczna: -40°C
• górna temperatura graniczna: +65°C
• maksymalna wilgotność względna w temp. +25°C: 98%
• odporność na narażenia elektromagnetyczne promieniowane
zgodne z wymaganiami KRS-02 jak dla Wojsk Lądowych, max.
natężenie pola 50 V/m, częstotliwość 2 MHz – 1 GHz.
ENIGMA Systemy Ochrony Informacji Sp. z o.o., ul. Jutrzenki 116, 02-230 Warszawa, tel. 22 570 57 10, www.enigma.com.pl