 |
 |
|
|
|
|
|
 |
| |
|
|
|
Oferta  ETA-MIL 10P
|
Szyfrator CompCrypt ETA-MIL 10P to urządzenie przeznaczone do kryptograficznej ochrony danych o klauzuli "poufne", przesyłanych pomiędzy stacjami roboczymi, systemami lub sieciami lokalnym (LAN). Urządzenie to umożliwia tworzenie bezpiecznych wydzielonych sieci VPN (Virtual Private Network). Rozwiązanie jest dedykowane przede wszystkim dla jednostek administracji rządowej przetwarzających i przesyłających między swymi lokalizacjami informacje klasyfikowane zgodnie z ustawą o ochronie informacji niejawnych.
Szyfratory CompCrypt ETA-MIL 10P zabezpieczają zarówno transmisję danych przesyłanych w sieci VPN, jak i komunikację sterującą urządzeniami (zdalne zarządzanie, dystrybucja kluczy, listy CRL, itp.). Dzięki wykorzystaniu mechanizmu opartego na infrastrukturze klucza publicznego (PKI) urządzenie zapewnia wysoki poziom bezpieczeństwa transmisji oraz uwierzytelniania urządzeń, a także elastyczność zastosowanych rozwiązań.
Kanały transmisyjne są skutecznie zabezpieczone przed atakami z zewnątrz przez szyfrowanie pakietów IP, które połączone jest z funkcjami filtrowania pakietów. Zastosowane algorytmy szyfrowe, w tym niejawny algorytm utajniający (NASZ-P-05), zapewniają ochronę informacji klasyfikowanych jako "poufne" zgodnie z wymogami ustawy o ochronie informacji niejawnych.
Urządzeniami ETA-MIL 10P można bezpiecznie zarządzać zarówno w trybie lokalnym, jak i zdalnym z centrum zarządzania.
Zarządzanie lokalne urządzeniami odbywa się za pomocą komend (z parametrami) wysyłanych z terminala tekstowego.
Zarządzanie zdalne odbywa się za pośrednictwem Aplikacji Klienta Zdalnego Zarządzania, która umożliwia jednoczesne zarządzanie wszystkimi urządzeniami w sieci.
Zdarzenia związane z aktywnością i bezpieczeństwem urządzenia ETA-MIL 10P zapisywane są w urządzeniu oraz przesyłane do zdalnego repozytorium (Serwera Logów). Aplikacja graficzna Klient Stacji Audytu pozwala na przeglądanie i analizowanie logów poszczególnych urządzeń.
Bezpieczeństwo zdalnego zarządzania i audytu zapewniane jest przy pomocy bezpiecznych kanałów, które są ustanawiane między urządzeniem a centrum zarządzania i audytu.
| |
Specjalne właściwości urządzenia
|
|
Parametry techniczne
|
|
| |
- Certyfikat SKW do ochrony informacji o klauzuli: POUFNE, NATO CONFIDENTIAL oraz CONFIDENTIEL UE
- Certyfikat ochrony elektromagnetycznej SDIP-27 level A (TEMPEST) - wersja zewnętrzna
- Antypenetracyjna obudowa zgodna z normą FIPS-140-2 poziom 3
- Automatyczne szyfrowanie sesji bez udziału użytkownika
- Moduł bezpieczeństwa z niezależnym, wewnętrznym zasilaniem
- Dystrybucja kluczy urządzeń oparta o infrastrukturę PKI
- Przechowywanie logów oraz konfiguracji w zaszyfrowanej postaci
- Wykorzystywane algorytmy szyfrowe: NASZ-P-05, RSA, SHA
- Sprzętowy akcelerator narodowego algorytmu szyfrowego
- Uwirzytelnienie użytkowników (Administrator oraz Inspektor BTI) w oparciu o karty mikroprocesorowe
- Klucze zapisane na kartach mikroprocesorowych w trybie podziału sekretu
- Generowanie głównego klucza IPSec wewnątrz urządzenia
- Fizyczny generator ciągu losowego
- Zarządzanie kluczami kryptograficznymi oparte o infrastrukturę PKI z wykorzystaniem certyfikatów X.509v3
- Lokalne i zdalne zarządzanie urządzeniami
- Negocjacja ISAKMP z wykorzystaniem numerów seryjnych (certyfikaty przechowywane w serwerze LDAP)
- Bezpieczny tryb aktualizacji oprogramowania (moduły indywidualnie przygotowane dla poszczególnych urządzeń, zaszyfrowane i podpisane)
- IPSec zgodny z RFC 2411, transmisja w trybie tunelowym
- Routing statyczny
- Translacja adresów IP (NAT Traversal)
- Wbudowany firewall
- Quality of Service (QoS)
- Synchronizacja czasu NTP (Network Time Protocol)
|
|
- Tunele VPN - 100
- Łączna prędkość - do 20 Mbit/s
- Logowanie do urządzenia przy pomocy kart mikroprocesorowych
- Klawiatura wbudowana w panel przedni urządzenia
- Testy startowe po uruchomieniu oraz warunkowe na żądanie Administratora/Inspektora BTI
WERSJA WEWNĘTRZNA
- Interfejsy komunikacyjne: 2x Ethernet 10/100 Base-T
- Interfejsy zarządzania: 2x RS-232
- Zasilanie: zewnętrzne, stabilizowane +12V, <20W
- Wymiary (szer, wys, gł): 150 x 41,5 x 197 mm
- Waga: 1,5 kg
WERSJA ZEWNĘTRZNA
- Interfejsy komunikacyjne: 2x światłowody 100 Base-FX, złącze ST, światłowód MMF 50/125, 62.5/125 mm
- Interfejsy zarządzania: 2x RS-232
- Zasilanie: zewnętrzny zasilacz impulsowy
- Zasilanie awaryjne modułu bezpieczeństwa (bateria 5,8 Ah)
- Wymiary (szer, wys, gł): 167,5 x 93,5 x 253 mm
- Waga: 3,25 kg
|
|
Rozwiązanie dedykowane jest dla systemów informatycznych jednostek administracji publicznej oraz rynku komercyjnego, umożliwiając transmisję danych klasyfikowanych. 21 lutego 2011 roku urządzenie CompCrypt ETA-MIL 10P i ETA-MIL 10P-Ex z oprogramowaniem systemowym w wersji 1.00.06 uzyskało Certyfikat Ochrony Kryptograficznej wydany przez Służbę Kontrwywiadu Wojskowego dopuszczający urządzenie do ochrony informacji niejawnych o klauzuli: POUFNE, NATO CONFIDENTIAL, CONFIDENTIEL EU.
Zobacz certyfikat SKW:
|
| | |
|
|
|
|
|
|
 |
|
|
 |
|
|
