М-687 (М687А, М-687В)

Изделие криптографической защиты информации в мультисервисных сетях. Изделие обеспечивает работу:

• М-687 в режиме шифрования и имитозащиты информации, содержащей сведения, составляющие государственную тайну с грифом не выше «секретно» (встречная работа с аналогичным изделием и изделием М-641)
• М-687А в режиме шифрования и имитозащиты конфиденциальной информации, класс КА1 (встречная работа с аналогичным изделием и изделиями М 641 и 525МКИ)
• М-687В в режиме шифрования и имитозащиты конфиденциальной информации, класс КВ2 (изделие работает встречно с аппаратурой Швейцар-Я)

Примечание – изделия изготавливаются по единой документации, различие - ключевые документы, вводимые на объектах эксплуатации

Изделие имеет два исполнения:

• аппаратура М-687 (М-687А, М-687В) РИВУ.465644.01 – с пультом управления ПБ090 РИВУ.468381.010
• аппаратура М-687 (М-687А, М-687В) РИВУ.465644.031-01 – без пульта управления ПБ090 РИВУ.468381.010

Обеспечивает:

• криптографическую защиту IP-пакетов методом полной инкапсуляции
• прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования – ГОСТ 28147-89
• контроль целостности пакетов данных – имитозащиту по ГОСТ 28147 89
• аутентификацию источника данных
• поддержку фрагментации пакетов
• возможность генерации «ложного трафика» и выравнивание размеров передаваемых пакетов (нормализацию трафика). Режим аналогичный режиму работы изделия «Сито»
• ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена, ключевая структура предусматривает работу с 5000 абонентов
• пропускную способность 94 Мбит/с при длине передаваемых пакетов 1400 байт
• гибкую полнофункциональную настройку изделия (с ПЭВМ)
• межсетевое экранирование информационных потоков с выполнением следующих требований:
  • возможность задания правил фильтрации IP-пакетов для обоих направлений передачи (LAN-WAN, WAN-LAN), с не менее чем 100 правил для каждого направления передачи
  • возможность протоколирования событий межсетевого экранирования
• поддержку классификации трафика на основе IP-адресов, номеров протоколов, номеров портов транспортных протоколов ТСР и UDP, полей ТoS или DiffServ и поддерживает маркировку и перемаркировку трафика по полям ТoS или DiffServ в соответствии с заданными правилами
• возможность назначения IP-адреса «вручную» (статическая адресация) и динамически по протоколу DHCP. Аппаратура с динамически назначенным IP-адресом WAN обеспечивает возможность встречной работы только с аппаратурой с «вручную» назначенным IP-адресом WAN
• возможность дистанционного мониторинга и управления ключевой информацииот аппаратуры децентрализованного изготовления ключей (М-684):
  • контроль технического состояния готовности к работе
  • контроль наличия действующих и очередных ключей
  • контроль целостности программного обеспечения
  • контроль меток точного времени
  • функцию дистанционного конфигурирования (реконфигурирования)
  • дистанционное управления ключами (ввод ключевой информации, переход с действующего ключа на очередные, полное и выборочное стирание ключевой информации)
• защиту от НСД при вскрытии корпуса
• круглосуточную необслуживаемую работу

М-687 имеет оригинальный, разработанный специалистами ОАО «ПНИЭИ» конструктив, выполняющий функции экранирования и теплоотвода с возможностью установки в 19” стойку (высота-1U). Электропитание изделия осуществляется от сети переменного тока напряжением 220 В (+ 22 В; - 33 В) с частотой 50 Гц ± 2,5 Гц. Мощность, потребляемая изделием от сети переменного тока, не превышает 15 В•А. Изделие подключается к локальной сети (или отдельной станции), а также к оборудованию транспортной сети по интерфейсам Ethernet (10BASE-T, 100BASE-TX, RJ-45 на скоростях 10 и 100 Мбит/с) и поддерживает протокол Ethernet 802.3 на портах, не внося ограничений в работу протоколов верхних уровней.

Основные технические характеристики:

Габаритные размеры	392 х 316 х 52,5 мм
Масса	5,3 кг