folder

Szyfrator IP z certyfikatem do
ochrony informacji niejawnych
o klauzuli ZASTRZEŻONE
Urządzenie CompCrypt ETA-MIL 10Z jest szyfratorem IP służącym
do utajniania informacji przesyłanych w sieciach rozległych IP (w
tym w sieciach radiowych). Urządzenie działa w oparciu o
technologię wirtualnych sieci prywatnych (IPsec-VPN). Przy jej
pomocy odległe lokalizacje lub terminale użytkownika zostają
połączone tunelami szyfrowymi umożliwiając współdzielenie
zasobów sieciowych i wymianę informacji.
Urządzenie występuje w trzech wersjach wykonania:
• Int (wersja wewnętrzna) przeznaczona do montażu wewnątrz
stacji roboczej,
• Ex (wersja zewnętrzna) do użytkowania jako urządzenie
wolnostojące,
• N7 (wersja wojskowa) do użytkowania w warunkach polowych
(patrz „zgodność z normami”).
Rozwiązanie dedykowane jest dla podmiotów przetwarzających i
przesyłających między swoimi lokalizacjami informacje zgodnie z
ustawą o ochronie informacji niejawnych. Szyfrator służy do
ochrony danych o klauzuli „zastrzeżone”.
CECHY FUNKCJONALNE:
•
•
•
•
•
•
•
•
•
możliwość zestawienia do 250 tuneli VPN
wydajność do 50Mbit/s
praca w oparciu o protokół IPsec zgodny z RFC-2411 (wykorzystuje tryb tunelowy, ESP)
lokalne zarządzanie urządzeniem przez terminal konsolowy
RS-232
dostępna aplikacja graficzna do zdalnego zarządzania
grupą/siecią urządzeń
role użytkowników:
◦ administrator: konfiguracja adresacji tuneli, konfiguracja
zdarzeń podlegających logowaniu
◦ inspektor: odblokowanie urządzenia, generacja nowej
konfiguracji, generacja kluczy, przeglądanie logów bezpieczeństwa, definiowanie parametrów tuneli, zarządzanie firewall
uwierzytelnianie administratorów i inspektorów przy pomocy
kart procesorowych
uwierzytelnienie stron tunelu w trybie współdzielonego klucza PSK (pre-shared key) lub certyfikatu (rsasign) - w oparciu o
certyfikaty urządzeń lub w oparciu o certyfikaty operatorów
możliwość wykonania backupu oraz importu konfiguracji
sieciowej urządzenia lub grupy urządzeń na kartę(y) operatora(ów)
•
•
•
•
•
•
•
•
•
•
•
•
•
centralny serwer logów (maks. do 5-ciu niezależnych serwerów) kolekcjonujący zdarzenia logowane od urządzeń w sieci
wirusowa dystrybucja listy CRL - automatyczne przekazywanie
nowych CRLi w sieci urządzeń
firewall stanowy z możliwością priorytetowania ruchu oraz
ograniczania liczby sesji zdalnych
routing dynamiczny (OSPF)
NAT Traversal
Quality of Service (QoS)
możliwość budowania klastrów zwiększających przepustowość krytycznych punktów sieci (Load Balancing) oraz
zapewniających wysoką dostępność (High Availability)
zdalna aktualizacja oprogramowania
możliwość konfiguracji interfejsów wirtualnych VLAN (802.1Q)
synchronizacja czasu (NTP)
ułatwiony proces zastąpienia uszkodzonego urządzenia,
łącznie z przeniesieniem jego konfiguracji
możliwość zdalnego zgłoszenia certyfikacyjnego (online)
nowego urządzenia i szybkiego wznowienia pracy systemu po
wymianie urządzenia
możliwość zestawienia tuneli z szyfratorami Cisco ASA serii
5000
PARAMETRY TECHNICZNE WERSJI INT I EX:
ZASILANIE: +12VDC (z tolerancją -18%, +30%)
POBÓR PRĄDU: <20W
WYMIARY (szer. x wys. x gł.):
-Int 150 x 41,5 x 197 mm
-Ex 141,1 x 41,5 x 227,6 mm
MASA:
-Int 1,45kg (+/-100g)
-Ex <2kg
INTERFEJSY KOMUNIKACYJNE: 2x Ethernet 10/100/1000 Base-T
(złącze RJ45)
INTERFEJSY ZARZĄDZANIA: 2x RS-232 (złącze DB9 dla wersji -Ex,
złącze RJ45 dla wersji -Int)
TEMP. PRACY: od +10 do +35°C
TEMP. TRANSPORTU/ PRZECHOWYWANIA: od -20 do +65°C
PODTRZYMYWANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36
miesięcy
ŚRODOWISKO PRACY:
Do prawidłowego funkcjonowania urządzenia wymagają infrastruktury klucza publicznego (PKI). Jako system PKI oferowane jest
oprogramowanie Centaur CCK wraz z modułem HSM zapewniającym bezpieczeństwo klucza prywatnego urzędu PKI.
Urządzenie nadaje się do wykorzystania w sieciach radiowych
o bardzo małej przepustowości – poniżej 1 kbit/s. Urządzenie poprawnie pracuje w sieciach radiowych z wysokim współczynnikiem
BER (Bit Error Rate) – nawet dla BER = 10 (-4).
PARAMETRY TECHNICZNE WERSJI N7:
ZASILANIE: +27VDC (z tolerancją -18%, +10%)
POBÓR PRĄDU: <75W
WYMIARY (szer. x wys. x gł.): 483 x 89 x 300 mm
MASA: 13,5 kg (+/-100g)
INTERFEJSY KOMUNIKACYJNE: 2x światłowody 100Base-FX,
złącze ST, światłowód MMF 50/125, 62,5/125
INTERFEJSY ZARZĄDZANIA: 2x RS-232 (złącze DB9)
TEMP. PRACY: od -30 do +50°C
TEMP. TRANSPORTU/PRZECHOWYWANIA: od -40 do +65°C
PODTRZYMANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36
miesięcy
ZGODNOŚĆ Z NORMAMI (wersja N7):
NO-06-A101 jako urządzenie grupy N.7-UZ-II-A z poniższymi odstępstwami:
• obniżona temperatura pracy: -30°C
• podwyższona temperatura pracy: +50°C
• dolna temperatura graniczna: -40°C
• górna temperatura graniczna: +65°C
• maksymalna wilgotność względna w temp. +25°C: 98%
• odporność na narażenia elektromagnetyczne promieniowane
zgodne z wymaganiami KRS-02 jak dla Wojsk Lądowych, max.
natężenie pola 50 V/m, częstotliwość 2 MHz – 1 GHz.
ENIGMA Systemy Ochrony Informacji Sp. z o.o., ul. Jutrzenki 116, 02-230 Warszawa, tel. 22 570 57 10, www.enigma.com.pl