Персональное устройство аппаратного шифрования сетевого трафика - CNA
Назначение CNA
Основное назначение устройства – персональная внешняя сетевая карта с функцией шифрования передаваемого траффика. Устройство обеспечивает конфиденциальность и контроль целостности данных, передаваемых по открытым каналам связи.
Используются алгоритмы шифрования и контроля целостности в соответствии с межгосударственным стандартом ГОСТ 28147-89 и стандартами Республики Беларусь.
совместимость co всеми основными ОС
100%
целостность передаваемых данных
10 Mb/s
честная скорость аппаратного шифрования, что является уникальным показателем, учитывая минимальные размеры устройства
Преимущества
Компактность
Размеры устройства позволяют использовать его для персонального применения.
Универсальность
Полная совместимость с любыми устройствами линейки CNA (в т.ч. магистральными высокоскоростными устройствами sCNA).
Многоадресное подключение
Поддержка одновременной работы с открытыми и закрытыми (шифрованными) каналами связи. Одновременная поддержка до 80 закрытых каналов.
Возможность работы в режиме «мост»
Совместно со штатной сетевой картой ПК (ноутбука) возможно организация криптографического шлюза с использованием устройства CNA для шифрования сетевого трафика небольшого офиса.
Надежность шифрования данных
Хранение ключей, использование генератора физической случайности, реализация механизма шифрования на аппаратном уровне. Использование временных (сеансовых) ключей шифрования автоматически изменяемых в процессе работы устройства.
Устройство имеет сертификат Оперативно-аналитического центра при Президенте Республики Беларусь №BY/112 02.01.036 00207 от 16.05.2016 на соответствие требованиям технического регламента ТР 2013/027/BY.
Краткие технические характеристики
| Интерфейс подключения к компьютеру | USB2.0 в режиме HS 480Мбит/с |
| Количество сетевых интерфейсов (RJ45) | 1 |
| Поддерживаемые USB-протоколы | RNDIS, MSC, CCID |
| Скорость передачи данных с шифрованием трафика | До 10 Мбит/с |
| Скорость передачи данных без шифрования трафика | До 100 Мбит/с |
| Поддерживаемые криптографические стандарты шифрования и контроля целостности, при операциях сетевого обмена | ГОСТ 28147-89, СТБ 34.101.31-2011 |
| Поддерживаемые ОС | Семейство Windows начиная с Windows XP SP2, Debian 8.5 и выше, Ubuntu 15.10 и выше |
| Габаритные размеры | 99x30x22 мм |
| Масса | 35г |
| Напряжение электропитания | 5.0В |
| Количество одновременно поддерживаемых защищенных соединений (IP-адресов) |
до 80 |
Возможные схемы использования и подключения CNA
Для создания защищенного соединения между 2-мя владельцами CNA необходимо, чтобы хотя бы один владелец CNA имел физический выделенный внешний IP-адрес
С помощью CNA возможно установление защищенного соединения совместно с применением VPN.
Возможны следующие схемы подключения для синхронизации ключевой информации между пользователями (владельцами CNA):
- точка-точка;
- точка - N точек или N точек - точка;
- через сервер ключевой информации.
Схема соединения с помощью VPN двух офисов (организаций) и применением CNA внутри туннеля
Схема соединения с помощью VPN подсетей двух организаций с применением CNA
Мы предлагаем всем желающим заказать тестовые устройства абсолютно бесплатно чтобы в полной мере ощутить преимущества устройств CNA над конкурентами