СКЗИ "Квазар"

Комплекс «Квазар» представляет собой линейку средств криптографической защиты информации для оптических высокоскоростных каналов связи и АРМ изготовления ключевых документов. Производителем комплекса является компания «Системы практической безопасности» – ведущий российский разработчик и производитель средств криптографической защиты информации высокого класса.

Проблемы защиты высокоскоростных каналов связи

Основными недостатками традиционных методов шифрования являются потери и задержки сигнала, снижение пропускной способности. Даже установка VPN-шлюзов самой высокой производительности полностью не решает поставленных задач. Яркими примерами нестабильной работы при таком подходе являются работы таких приложений как: различные кластерные решения (например, Oracle RAC – 5 мс), особо «болтливые» протоколы приложений (например, SQL Net), репликации СХД, онлайновые сервисы, телефония, ВКС.

Архитектура модулей шифрования Квазар обеспечивает эффективную работу с оптической средой передачи данных без влияния на характеристики сети.

Модули самостоятельно работают на оптических линиях без применения дополнительного оборудования, а также встраиваются в существующие системы спектрального уплотнения (WDM). Устройства поддерживают протоколы Ethernet 1G, 10G, 100G, FC 8G и 16G, STM (4-8-16) и обеспечивают выполнение функций криптозащиты с производительностью от 20 до 200 Гбит/с.

Сертификация ФСБ России класс КС3.

Практические преимущества

  • Минимальное влияние на ИТ-сервисы благодаря уникальным сетевым характеристикам: отсутствие потерь пакетов при любых нагрузках, отсутствие вариации задержки (jitter), рекордно малая задержка (latency), работа скорости линии
  • Защита мультисервисных сетей
  • Поддержка основных клиентских протоколов передачи
  • Простая интеграция и внедрение без перерыва сервисов
  • Совместимость с любым DWDM или работа по «темному» волокну
  • Легкость в управлении, не требует постоянного обслуживания
  • Низкая стоимость в пересчете на гигабит защищенной информации

Межцодное взаимодействие. Сервисы и каналы связи

  • Протоколы: 1GE, 10GE, 100GE, 8G FC, 16G FC, 32G FC
  • Сервисы в мультисервисных сетях (бизнес-сервисы, СУБД, СХД, ВКС, телефония)
  • Инфраструктура: «темное» оптическое волокно, расстояние <80 км, DWDM, оптическая сеть провайдера, OTN

Практическая защита межцодного взаимодействия

Реализация криптографической защиты осуществляется на базе телекоммуникационного оборудования с полным сохранением архитектуры и параметров сети, также обеспечено соблюдение государственных стандартов и требований по защите информации (шифрование ГОСТ). При использовании Квазаров можно четко разделить ответственность между ИТ и ИБ, в части эксплуатации их роли очевидны.

СКЗИ «Квазар»: модули для шасси

Транспондер – МШ-ТРfc

Модули шифрования МШ-ТРfc и МШ-ТРfc-1U входят в состав комплекса средств криптографической защиты конфиденциальной информации «Квазар».

Модуль шифрования МШ-ТРfc – транспондер, выполненный на основе платы с установленными на ней лицевой панелью и верхней защитной крышкой. Представляет собой вставной блок, устанавливаемый в специализированное шасси. Возможны 2 варианта исполнения: с боковым обдувом и фронтальным, для помещений с коридорным типом охлаждения. Обеспечивает криптоимитозащиту и преобразование клиентского потока информации по интерфейсам: 10 Gbit Ethernet или 8 Gbit Fibre Channel.

Модуль шифрования МШ-ТРfc-1U – транспондер, выполненный в виде моноблока, имеющего защитный корпус высотой 1U для монтажа в 19” телекоммуникационный шкаф. Обеспечивает криптоимитозащиту и преобразование клиентского потока информации по интерфейсам: 10 Gbit Ethernet или 8 Gbit Fibre Channel.

Агрегирующий транспондер – МШ-MUXs

Модули шифрования МШ-MUXs и МШ-MUXs-1U – в составе комплекса средств криптографической защиты конфиденциальной информации «Квазар».

Модуль шифрования МШ-MUXs представляет собой агрегирующий транспондер (мукспондер), выполненный на основе платы с установленными на ней лицевой панелью и верхней защитной крышкой. Представляет собой вставной блок, устанавливаемый в специализированное шасси. Возможны 2 варианта исполнения: с боковым обдувом и фронтальным, для помещений с коридорным типом охлаждения. Обеспечивает криптоимитозащиту и преобразование клиентского потока информации по интерфейсам: 8х1Gbit Ethernet или 8xSTM-1 или 8xSTM-4 или 4xSTM-16.

Модуль шифрования МШ-MUXs-1U – агрегирующий транспондер (мукспондер), выполненный в виде моноблока, имеющего защитный корпус высотой 1U для монтажа в 19” телекоммуникационный шкаф. Обеспечивает криптоимитозащиту и преобразование клиентского потока информации по интерфейсам: 8х1Gbit Ethernet или 8xSTM-1 или 8xSTM-4 или 4xSTM-16.

Преимущества

  • Возможность самостоятельной генерации ключей с использованием АРМ изготовления ключевых документов из состава комплекса "Квазар"
  • Быстрое развертывание
  • Работа на расстояниях до 80 км без дополнительного коммуникационного оборудования
  • Возможность работы на необслуживаемых объектах
  • При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон
  • Работа на уровне Ethernet-кадров не накладывает никаких ограничений на протоколы более высокого уровня
  • Совместимость с коммуникационным оборудованием различных вендоров

Во всех вариантах исполнения СКЗИ предусмотрена возможность подключения к основной и резервной линиям связи с интерфейсом OTU2е, а также автоматическое переключение между ними, в случае пропадания сигнала по одной из линий.

В соответствии с сертификатом МШ-ТРfc, МШ-ТРfc-1U и сертификатом МШ-MUXs, МШ-MUXs-1U, оборудование соответствует требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и могут использоваться для криптографической защиты (шифрование данных, вычисление имитовставки для данных, передаваемых по каналам связи в  OTN-сетях) информации, не содержащей сведений, составляющих государственную тайну.

СКЗИ «Квазар-100»

СКЗИ ВМШ-ТР «Квазар-100» из состава комплекса «Квазар» позволяют организовать защиту высокоскоростного канала 100 Гбит/с между территориально разнесенными центрами обработки данных, различными филиалами организации, а АРМ изготовления ключевых документов позволяет Заказчику оперативно изготавливать комплекты ключевых документов для организации сети шифрованной связи.

Основное отличие данных исполнений СКЗИ – защита информации в OTN-сетях с форматом кадра OTU4.

ВМШ-ТР-1U имеет клиентский интерфейс 100G Ethernet и позволяет подключать любое сетевое оборудование защищаемой сети Заказчика, отвечающее требованиям стандарта 100GBE IEEE 802.3ba. Различные варианты клиентских интерфейсов предоставляют возможность гибко подстраиваться под структуру защищаемой сети Заказчика.
Конструктивно исполнения СКЗИ Квазар-100 выполнены в виде моноблоков форм-фактора 1U для установки в стандартную стойку.

Преимущества

  • Неизменное значение задержки при любом типе трафика (Jitter=0)
  • Отсутствие потерь пакетов вне зависимости от их размера и количества
  • Работа на уровне Ethernet-кадров и ODU фреймов не накладывает никаких ограничений на протоколы более высокого уровня
  • При использовании дополнительного коммуникационного оборудования DWDM возможно мультиплексировать потоки нескольких СКЗИ Квазар-100 в одно оптическое волокно, наращивая необходимую производительность по защите информации, при этом не увеличивая количество используемых оптических волокон
  • Обеспечивается совместимость с коммуникационным оборудованием различных вендоров
  • Рекордно малая вносимая сетевая задержка – не более 9 микросекунд на устройство
  • Работа в концепции «Поставил и забыл» с постоянным режимом шифрования
  • Масштабирование. Защита каналов 200, 400 Гбит/с в режиме совместимости

Области применения СКЗИ

Промышленность

Атомная, ракетно-космическая, горнодобывающая, металлургия, химическая, оборонная, ТЭК, энергетика, здравоохранение, наука, транспорт, телекоммуникации, финансы

Государственные организации

Министерства, ведомства, фонды, центры, комитеты

Заявка на звонок

В форме есть ошибки

Мы перезвоним Вам с 9:00 до 18:00 по Москве

Задать вопрос

В форме есть ошибки