sCNA-440 – криптографический шлюз

Описание

Назначение

sCNA: Высокопроизводительный аппаратный криптографический шлюз. Полная совместимость с любыми устройствами линейки CNA (в т.ч. персональными средствами защиты сетевого траффика).

Предназначен для криптографической защиты (шифрования) сетевого траффика. Обеспечивает совместимость с персональными устройствами шифрования сетевого трафика CNA.

Позволяет обеспечить гарантированную защиту конфиденциальных данных в информационных системах классов: 4-фл, 4-юл, 4-дсп, 3-фл, 3-юл, 3-дсп в классификации Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 20 февраля 2020 №66.


Основные функциональные возможности

  • Устройство стоечного исполнения (1U, 19”)
  • Подключение в разрыв сетевого соединения
  • Независимость процессов шифрования / расшифрования сетевого траффика от вычислительных мощностей и особенностей работы операционных систем
  • Невозможность внешнего воздействия или вмешательства
  • Аутентификация сторон на основании предварительно распределенных ключей
  • Контроль защищенного канала и смена сеансовых ключей шифрования без остановки процесса передачи данных
  • Использование временных (сеансовых) ключей шифрования
  • Ведение внутреннего списка разрешенных устройств
  • Невозможность включения в защищенную сеть с использованием аналогичного, но неразрешенного устройства семейства CNA
  • В зависимости от локальных настроек, устройство шифрует / расшифровывает часть пакетов, а остальные может либо пропускать прозрачно, либо блокировать
  • Выработка псевдослучайных данных с использованием внутреннего источника физической случайности
  • Возможность удаленного управления
  • Поддержка систем виртуализации и кластеризации

Сертификат соответствия

Сертификат соответсвия sCNA

Устройство имеет сертификат Оперативно-аналитического центра при Президенте Республики Беларусь №BY/112 02.01.036 00885 от 18.10.2019 на соответствие требованиям технического регламента ТР 2013/027/BY.

Детали

Тип устройства

Устройство канального шифрования

Исполнение

Стоечный

Реализованные стандарты

ГОСТ 28147-89, СТБ 34.101.27-2011, СТБ 34.101.31-2011, СТБ 34.101.45-2013, СТБ 34.101.47-2012, СТБ 34.101.47-2017, СТБ 34.101.65-2014

Скорость передачи данных

1 Гбит/с

Скорость передачи данных с шифрованием трафика

440 Мбитс

Количество одновременно поддерживаемых защищенных соединений

200

Фильтрация трафика

IP-адреса

LAN-порты

2

DMZ-порты

1

Ширина

436 мм

Длина

214 мм

Высота

44 мм

Масса

2741 г