Связаться с нами
Высокие технологии
для цифровой экономики
Продукты и решения
М-687
Класс защиты:
КА1/КВ2
Исполнение:
возимое
Поддерживаемые криптографические алгоритмы:
ГОСТ 28147‑89
Применение:
Серверный СЗКИ комплекса VPN "Швейцар" c поддержкой QoS и дистанционным управлением ключами
Отрасль/Область применения:
Описание:

Изделие обеспечивает работу
    • М-687 в режиме шифрования и имитозащиты информации, содержащей сведения, составляющие государственную тайну с грифом не выше «секретно» (встречная работа с аналогичным изделием и изделием М-641)
    • М-687А в режиме шифрования и имитозащиты конфиденциальной информации, класс КА1 (встречная работа с аналогичным изделием и изделиями М-641К
    • М-687В в режиме шифрования и имитозащиты конфиденциальной информации, класс КВ2 (изделие работает встречно с аппаратурой Швейцар-Я)
Примечание – изделия изготавливаются по единой документации, различие - ключевые документы, вводимые на объектах эксплуатации.
Изделие имеет два исполнения
    • аппаратура М-687 (М-687А, М-687В) РИВУ.465644.01 – с пультом управления ПБ090 РИВУ.468381.010
    • аппаратура М-687 (М-687А, М-687В) РИВУ.465644.031-01 – без пульта управления ПБ090 РИВУ.468381.010
Изделие обеспечивает
    • криптографическую защиту IP-пакетов методом полной инкапсуляции
    • прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования – ГОСТ 28147-89
    • контроль целостности пакетов данных – имитозащиту по ГОСТ 28147‑89
    • аутентификацию источника данных
    • поддержку фрагментации пакетов
    • возможность генерации «ложного трафика» и выравнивание размеров передаваемых пакетов (нормализацию трафика). Режим аналогичный режиму работы изделия «Сито»
    • ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена, ключевая структура предусматривает работу с 5000 абонентов
    • пропускную способность 94 Мбит/с при длине передаваемых пакетов 1400 байт
    • гибкую полнофункциональную настройку изделия (с ПЭВМ)
    • межсетевое экранирование информационных потоков с выполнением
следующих требований:
    • возможность задания правил фильтрации IP-пакетов для обоих направлений передачи (LAN-WAN, WAN-LAN), с не менее чем 100 правил для каждого направления передачи
    • возможность протоколирования событий межсетевого экранирования
    • поддержку классификации трафика на основе IP-адресов, номеров протоколов, номеров портов транспортных протоколов ТСР и UDP, полей ТoS или DiffServ и поддерживает маркировку и перемаркировку трафика по полям ТoS или DiffServ в соответствии с заданными правилами.
    • возможность назначения IP-адреса «вручную» (статическая адресация) и динамически по протоколу DHCP. Аппаратура с динамически назначенным IP-адресом WAN обеспечивает возможность встречной работы только с аппаратурой с «вручную» назначенным IP-адресом WAN
    • возможность дистанционного мониторинга и управления ключевой информации от аппаратуры децентрализованного изготовления ключей (М-684):
    • контроль технического состояния готовности к работе
    • контроль наличия действующих и очередных ключей
    • контроль целостности программного обеспечения
    • контроль меток точного времени
    • функцию дистанционного конфигурирования (реконфигурирования)
    • дистанционное управления ключами (ввод ключевой информации, переход с действующего ключа на очередные, полное и выборочное стирание ключевой информации)
    • защиту от НСД при вскрытии корпуса
    • круглосуточную необслуживаемую работу
М-687 имеет оригинальный, разработанный специалистами АО «ПНИЭИ» конструктив, выполняющий функции экранирования и теплоотвода с возможностью установки в 19” стойку (высота-1U).
Изделие подключается к локальной сети (или отдельной станции), а также к оборудованию транспортной сети по интерфейсам Ethernet (10BASE-T, 100BASE-TX, RJ-45 на скоростях 10 и 100 Мбит/с) и поддерживает протокол Ethernet 802.3 на портах, не внося ограничений в работу протоколов верхних уровней.

Дополнительные материалы:
ОКПД2:
26.20.40.140
Характеристики продукта (ТТХ):
Характеристика Единица измерения Значение
Режим работы VPN (шифрование и имитозащита)
Количество абонентов в сети штук до 5000
Скорость шифрования МБит 94
Одновременное количество туннелей штук 50
Количество новых тоннелей в секунду штук 10
Интерфейс оптический
Напряжение питания В переменное, 220
Потребляемая мощность ВА 15
Габаритные размеры мм 392x316x52,5 (1U)
Масса кг 5,3
Рабочий диапазон температур °С от минус 10 до +50
Перечень модификаций:
М-687А / М-687В
Организация Описание Регион Адрес Контакты
АО "ПНИЭИ" Производитель Пензенская область 440000, г. Пенза, ул. Советская, д. 9 kdii@pniei.penza.ru
8(8412)59-35-32
Статус внесения в реестр Минпромторга: «»
Купить
Цена по запросу
Документация по ЕПОЗ