Продавец ООО "СервисСбытАвтоматика" развивает свой бизнес на Deal.by 13 лет.
Знак PRO означает, что продавец пользуется одним из платных пакетов услуг Deal.by с расширенными функциональными возможностями.
Сравнить возможности действующих пакетов
Начать продавать на Deal.by 27 отзывов
Наличие товара и его стоимость уточняйте. ТОЛЬКО ЮР. ЛИЦА!

Уважаемые клиенты! Суббота и воскресенье у нашего предприятия выходные дни. Поступающие заказы и сообщения будут обработаны в понедельник. Благодарим за обращение в нашу компанию!

Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
+375 (44) 598-09-83
+375 (44) 598-19-83
Безопасность, электротехника, слаботочка

Шлюз криптографический sCNA (150 Мбит/сек.)

Шлюз криптографический sCNA (150 Мбит/сек.)

Цену уточняйте

  • В наличии
  • Только оптом
  • Код: 0019475
+375 (44) 598-09-83
  • +375 (44) 598-19-83

Заказ только по телефону

Шлюз криптографический sCNA (150 Мбит/сек.)Шлюз криптографический sCNA (150 Мбит/сек.)
Цену уточняйте
В наличии
+375 (44) 598-09-83
  • +375 (44) 598-19-83
возврат товара в течение 14 дней по договоренности
Описание
Информация для заказа

Шлюз криптографический sCNA (150 Мбит/сек.)

Шлюз криптографический sCNA (150 Мбит/сек.)

(s)CNA – это линейка аппаратных средств криптографической защиты
(шифрования) сетевого траффика.
Устройства обеспечивают конфиденциальность и контроль целостности
данных, передаваемых по открытым каналам связи сетей общего
пользования (в т.ч. при работе в публичных Internet сетях).
Используются алгоритмы шифрования и контроля целостности в
соответствии с межгосударственным стандартом ГОСТ 28147-89 и
стандартами Республики Беларусь (СТБ 34.101.31-2011).
Линейка продуктов (s)CNA включает в себя:
• персональные средства шифрования сетевого трафика (CNA);
• магистральные средства шифрования сетевого трафика (sCNA).
При необходимости устройства можно настроить для работы в режиме
сетевого экрана, при котором устройство будет передавать или
пропускать только те пакеты, формат которых будет задан специальными
масками и\или адресами.

sCNA: Основные функциональные возможности
• Устройство стоечного исполнения (1U, 19”).
• Подключение в разрыв сетевого соединения.
• Аппаратная реализация шифрования / расшифрования сетевого
траффика (с использованием FPGA).
• Независимость процессов шифрования / расшифрования сетевого
траффика от вычислительных мощностей и особенностей работы
операционных систем, а так же невозможность внешнего воздействия
или вмешательства.
• Защищенное аппаратное хранение секретных ключей.
• Аутентификация сторон на основании предварительно
распределенных ключей.
• Использование временных (сеансовых) ключей шифрования.
• Контроль защищенного канала и смена сеансовых ключей шифрования без
остановки процесса передачи данных.
• Ведение внутреннего списка разрешенных устройств.
• Работа устройства в режиме моста и режиме сетевого экрана.
• В зависимости от локальных настроек, устройство шифрует /
расшифровывает часть пакетов, а остальные может либо пропускать
прозрачно, либо блокировать.
• Взаимодействие с любыми устройствами линейки (s)CNA (в т.ч.
персональными средствами защиты сетевого траффика).
• Выработка псевдослучайных данных с использованием внутреннего
источника физической случайности.
• Возможность удаленного управления.

Технические характеристики

Габаритные размеры ширина: 482,6мм
высота: 44,74мм
глубина: 328,6мм
Электропитание / энергопотребление 220В / до 25Вт
Количество одновременно
поддерживаемых
защищенных соединений
от 200 до 400 (в зависимости от типа
устройства)
Общая производительность при процессе
шифрования трафика
СТБ 34.101.31-2011 – до 870 Мбит/с
ГОСТ 28147-89– до 920 Мбит/с
Количество сетевых интерфейсов не менее 2 (RJ45)
Носитель ключевой информации Внутренняя память устройства
Алгоритмы шифрования трафика ·  СТБ 34.101.31-2011
·  ГОСТ 28147-89
Режим шифрования трафика Гаммирования с обратной связью
Алгоритмы имитозащиты трафика ·  СТБ 34.101.31-2011
·  ГОСТ 28147-89
Контроль целостности системных объектов Реализован с применением
криптографических алгоритмов (имитозащита
по ГОСТ 28147-89, хэширование по СТБ
34.101.31-2011)
Алгоритм выработки псевдослучайных
данных
СТБ 34.101.47-2012 (в режиме счетчика с
функцией хэширования, определенной в СТБ
34.101.31 и с использованием данных от
источника физической случайности)

Выработка сторонами общих сеансовых
ключей шифрования и имитозащиты
По схеме DHE_PSK_BIGN, определенной в СТБ
34.101.65-2014, с использованием протокола
Диффи-Хеллмана и предварительно
распределенных ключей
Обновление сеансовых ключей
шифрования и имитозащиты
Алгоритм преобразования ключа СТБ
34.101.31-2011 по прошествии определенного
времени
Защита трафика Сетевой уровень:
·  Зашифрование IP данных
·  IPsec Encapsulating Security Payload (ESP)
(поля SPI и Sequence number используются
для данных)
Транспортный уровень
·  Зашифрование TCP данных
Работа через NAT протокол NAT Traversal
Управление ·  локально или удаленно по протоколу SSH
·  с помощью программного продукта
ControlCNA
Событийное протоколирование *txt, Syslog
Способы получения ключей Генерация одним из устройств с выдачей в
защищенном виде
Защита ключей при распределении С использованием алгоритмов
СТБ 34.101.60 и СТБ 34.101.45 (приложение Е)
Фильтрация ·  по IP-адресу (диапазон IP, хост)
источника и назначения

 

  • Цена: Цену уточняйте