folder
Transkrypt
folder
Szyfrator IP z certyfikatem do ochrony informacji niejawnych o klauzuli ZASTRZEŻONE Urządzenie CompCrypt ETA-MIL 10Z jest szyfratorem IP służącym do utajniania informacji przesyłanych w sieciach rozległych IP (w tym w sieciach radiowych). Urządzenie działa w oparciu o technologię wirtualnych sieci prywatnych (IPsec-VPN). Przy jej pomocy odległe lokalizacje lub terminale użytkownika zostają połączone tunelami szyfrowymi umożliwiając współdzielenie zasobów sieciowych i wymianę informacji. Urządzenie występuje w trzech wersjach wykonania: • Int (wersja wewnętrzna) przeznaczona do montażu wewnątrz stacji roboczej, • Ex (wersja zewnętrzna) do użytkowania jako urządzenie wolnostojące, • N7 (wersja wojskowa) do użytkowania w warunkach polowych (patrz „zgodność z normami”). Rozwiązanie dedykowane jest dla podmiotów przetwarzających i przesyłających między swoimi lokalizacjami informacje zgodnie z ustawą o ochronie informacji niejawnych. Szyfrator służy do ochrony danych o klauzuli „zastrzeżone”. CECHY FUNKCJONALNE: • • • • • • • • • możliwość zestawienia do 250 tuneli VPN wydajność do 50Mbit/s praca w oparciu o protokół IPsec zgodny z RFC-2411 (wykorzystuje tryb tunelowy, ESP) lokalne zarządzanie urządzeniem przez terminal konsolowy RS-232 dostępna aplikacja graficzna do zdalnego zarządzania grupą/siecią urządzeń role użytkowników: ◦ administrator: konfiguracja adresacji tuneli, konfiguracja zdarzeń podlegających logowaniu ◦ inspektor: odblokowanie urządzenia, generacja nowej konfiguracji, generacja kluczy, przeglądanie logów bezpieczeństwa, definiowanie parametrów tuneli, zarządzanie firewall uwierzytelnianie administratorów i inspektorów przy pomocy kart procesorowych uwierzytelnienie stron tunelu w trybie współdzielonego klucza PSK (pre-shared key) lub certyfikatu (rsasign) - w oparciu o certyfikaty urządzeń lub w oparciu o certyfikaty operatorów możliwość wykonania backupu oraz importu konfiguracji sieciowej urządzenia lub grupy urządzeń na kartę(y) operatora(ów) • • • • • • • • • • • • • centralny serwer logów (maks. do 5-ciu niezależnych serwerów) kolekcjonujący zdarzenia logowane od urządzeń w sieci wirusowa dystrybucja listy CRL - automatyczne przekazywanie nowych CRLi w sieci urządzeń firewall stanowy z możliwością priorytetowania ruchu oraz ograniczania liczby sesji zdalnych routing dynamiczny (OSPF) NAT Traversal Quality of Service (QoS) możliwość budowania klastrów zwiększających przepustowość krytycznych punktów sieci (Load Balancing) oraz zapewniających wysoką dostępność (High Availability) zdalna aktualizacja oprogramowania możliwość konfiguracji interfejsów wirtualnych VLAN (802.1Q) synchronizacja czasu (NTP) ułatwiony proces zastąpienia uszkodzonego urządzenia, łącznie z przeniesieniem jego konfiguracji możliwość zdalnego zgłoszenia certyfikacyjnego (online) nowego urządzenia i szybkiego wznowienia pracy systemu po wymianie urządzenia możliwość zestawienia tuneli z szyfratorami Cisco ASA serii 5000 PARAMETRY TECHNICZNE WERSJI INT I EX: ZASILANIE: +12VDC (z tolerancją -18%, +30%) POBÓR PRĄDU: <20W WYMIARY (szer. x wys. x gł.): -Int 150 x 41,5 x 197 mm -Ex 141,1 x 41,5 x 227,6 mm MASA: -Int 1,45kg (+/-100g) -Ex <2kg INTERFEJSY KOMUNIKACYJNE: 2x Ethernet 10/100/1000 Base-T (złącze RJ45) INTERFEJSY ZARZĄDZANIA: 2x RS-232 (złącze DB9 dla wersji -Ex, złącze RJ45 dla wersji -Int) TEMP. PRACY: od +10 do +35°C TEMP. TRANSPORTU/ PRZECHOWYWANIA: od -20 do +65°C PODTRZYMYWANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36 miesięcy ŚRODOWISKO PRACY: Do prawidłowego funkcjonowania urządzenia wymagają infrastruktury klucza publicznego (PKI). Jako system PKI oferowane jest oprogramowanie Centaur CCK wraz z modułem HSM zapewniającym bezpieczeństwo klucza prywatnego urzędu PKI. Urządzenie nadaje się do wykorzystania w sieciach radiowych o bardzo małej przepustowości – poniżej 1 kbit/s. Urządzenie poprawnie pracuje w sieciach radiowych z wysokim współczynnikiem BER (Bit Error Rate) – nawet dla BER = 10 (-4). PARAMETRY TECHNICZNE WERSJI N7: ZASILANIE: +27VDC (z tolerancją -18%, +10%) POBÓR PRĄDU: <75W WYMIARY (szer. x wys. x gł.): 483 x 89 x 300 mm MASA: 13,5 kg (+/-100g) INTERFEJSY KOMUNIKACYJNE: 2x światłowody 100Base-FX, złącze ST, światłowód MMF 50/125, 62,5/125 INTERFEJSY ZARZĄDZANIA: 2x RS-232 (złącze DB9) TEMP. PRACY: od -30 do +50°C TEMP. TRANSPORTU/PRZECHOWYWANIA: od -40 do +65°C PODTRZYMANIE BEZPIECZEŃSTWA BEZ ZASILANIA ZEWN.: 36 miesięcy ZGODNOŚĆ Z NORMAMI (wersja N7): NO-06-A101 jako urządzenie grupy N.7-UZ-II-A z poniższymi odstępstwami: • obniżona temperatura pracy: -30°C • podwyższona temperatura pracy: +50°C • dolna temperatura graniczna: -40°C • górna temperatura graniczna: +65°C • maksymalna wilgotność względna w temp. +25°C: 98% • odporność na narażenia elektromagnetyczne promieniowane zgodne z wymaganiami KRS-02 jak dla Wojsk Lądowych, max. natężenie pola 50 V/m, częstotliwość 2 MHz – 1 GHz. ENIGMA Systemy Ochrony Informacji Sp. z o.o., ul. Jutrzenki 116, 02-230 Warszawa, tel. 22 570 57 10, www.enigma.com.pl