sCNA

Серверное устройство аппаратного шифрования сетевого трафика - sCNA

Назначение

sCNA: Высокопроизводительный аппаратный криптографический шлюз. Полная совместимость с любыми устройствами линейки CNA (в т.ч. персональными средствами защиты сетевого траффика).

Предназначен для криптографической защиты (шифрования) сетевого траффика.

100%

Реализация аппаратного шифрования

15 минут

На внедрение в сеть организации

Основные функциональные возможности

  • Устройство стоечного исполнения (1U, 19”)
  • Подключение в разрыв сетевого соединения
  • Независимость процессов шифрования / расшифрования сетевого траффика от вычислительных мощностей и особенностей работы операционных систем
  • Невозможность внешнего воздействия или вмешательства
  • Аутентификация сторон на основании предварительно распределенных ключей
  • Контроль защищенного канала и смена сеансовых ключей шифрования без остановки процесса передачи данных
  • Использование временных (сеансовых) ключей шифрования
  • Ведение внутреннего списка разрешенных устройств
  • Невозможность включения в защищенную сеть с использованием аналогичного, но неразрешенного устройства семейства CNA
  • В зависимости от локальных настроек, устройство шифрует / расшифровывает часть пакетов, а остальные может либо пропускать прозрачно, либо блокировать
  • Выработка псевдослучайных данных с использованием внутреннего источника физической случайности
  • Возможность удаленного управления
  • Поддержка систем виртуализации и кластеризации

Устройство имеет сертификат Оперативно-аналитического центра при Президенте Республики Беларусь №BY/112 02.01.036 00238 от 19.04.2017 на соответствие требованиям технического регламента ТР 2013/027/BY.

Сертификат соответствия sCNA

Технические характеристики

Количество одновременно поддерживаемых защищенных соединений до 200
Общая производительность при процессе шифрования трафика
  • по стандарту СТБ 34.101.31-2011 – до 450Мбит/с
  • по стандарту ГОСТ 28147-89– до 440Мбит/с
Количество сетевых интерфейсов не менее 2 (RJ45)
Носитель ключевой информации Внутренняя память устройства
Алгоритмы шифрования трафика
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Режим шифрования трафика Гаммирования с обратной связью
Алгоритмы имитозащиты трафика
  • СТБ 34.101.31-2011
  • ГОСТ 28147-89
Алгоритмы контроля целостности системных объектов Алгоритмы электронной цифровой подписи СТБ 34.101.45-2013 с функцией хэширования СТБ 34.101.31-2011
Алгоритм выработки псевдослучайных данных СТБ 34.101.47-2012 (в режиме счетчика с функцией хэширования, определенной в СТБ 34.101.31 и с использованием данных от источника физической случайности)
Выработка сторонами общих сеансовых ключей шифрования и имитозащиты По схеме DHE_PSK_BIGN, определенной в СТБ 34.101.65-2014, с использованием протокола Дифи-Хеллмана и предварительно распределенных ключей
Обновление сеансовых ключей шифрования и имитозащиты Алгоритм преобразования ключа СТБ 34.101.31-2011 по прошествии определенного времени
Защита трафика Сетевой уровень:
  • Зашифрование IP данных
  • IPsec Encapsulating Security Payload (ESP) (поля SPI и Sequence number используются для данных)
Транспортный уровень:
  • Зашифрование TCP/UDP данных
Протоколирование событий *.txt, Syslog
Работа через NAT протокол NAT Traversal
Способы получения ключей Генерация одним из устройств с выдачей в защищенном виде
Защита ключей при распределении С использованием алгоритмов СТБ 34.101.60 и СТБ 34.101.45 (приложение Е)
Фильтрация по IP-адресу (диапазон IP, хост) источника и назначения

Мы предлагаем всем желающим заказать тестовые устройства абсолютно бесплатно чтобы в полной мере ощутить преимущества устройств CNA над конкурентами