М-687 (М687А, М-687В)
Изделие криптографической защиты информации в мультисервисных сетях. Изделие обеспечивает работу:
- М-687 в режиме шифрования и имитозащиты информации, содержащей сведения, составляющие государственную тайну с грифом не выше «секретно» (встречная работа с аналогичным изделием и изделием М-641)
- М-687А в режиме шифрования и имитозащиты конфиденциальной информации, класс КА1 (встречная работа с аналогичным изделием и изделиями М 641 и 525МКИ)
- М-687В в режиме шифрования и имитозащиты конфиденциальной информации, класс КВ2 (изделие работает встречно с аппаратурой Швейцар-Я)
Примечание – изделия изготавливаются по единой документации, различие - ключевые документы, вводимые на объектах эксплуатации
Изделие имеет два исполнения:
- аппаратура М-687 (М-687А, М-687В) РИВУ.465644.01 – с пультом управления ПБ090 РИВУ.468381.010
- аппаратура М-687 (М-687А, М-687В) РИВУ.465644.031-01 – без пульта управления ПБ090 РИВУ.468381.010
Обеспечивает:
- криптографическую защиту IP-пакетов методом полной инкапсуляции
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования – ГОСТ 28147-89
- контроль целостности пакетов данных – имитозащиту по ГОСТ 28147 89
- аутентификацию источника данных
- поддержку фрагментации пакетов
- возможность генерации «ложного трафика» и выравнивание размеров передаваемых пакетов (нормализацию трафика). Режим аналогичный режиму работы изделия «Сито»
- ключевую систему – полносвязную ключевую матрицу с индивидуальными ключами на каждом направлении обмена, ключевая структура предусматривает работу с 5000 абонентов
- пропускную способность 94 Мбит/с при длине передаваемых пакетов 1400 байт
- гибкую полнофункциональную настройку изделия (с ПЭВМ)
- межсетевое экранирование информационных потоков с выполнением следующих требований:
- возможность задания правил фильтрации IP-пакетов для обоих направлений передачи (LAN-WAN, WAN-LAN), с не менее чем 100 правил для каждого направления передачи
- возможность протоколирования событий межсетевого экранирования
- поддержку классификации трафика на основе IP-адресов, номеров протоколов, номеров портов транспортных протоколов ТСР и UDP, полей ТoS или DiffServ и поддерживает маркировку и перемаркировку трафика по полям ТoS или DiffServ в соответствии с заданными правилами
- возможность назначения IP-адреса «вручную» (статическая адресация) и динамически по протоколу DHCP. Аппаратура с динамически назначенным IP-адресом WAN обеспечивает возможность встречной работы только с аппаратурой с «вручную» назначенным IP-адресом WAN
- возможность дистанционного мониторинга и управления ключевой информацииот аппаратуры децентрализованного изготовления ключей (М-684):
- контроль технического состояния готовности к работе
- контроль наличия действующих и очередных ключей
- контроль целостности программного обеспечения
- контроль меток точного времени
- функцию дистанционного конфигурирования (реконфигурирования)
- дистанционное управления ключами (ввод ключевой информации, переход с действующего ключа на очередные, полное и выборочное стирание ключевой информации)
- защиту от НСД при вскрытии корпуса
- круглосуточную необслуживаемую работу
М-687 имеет оригинальный, разработанный специалистами ОАО «ПНИЭИ» конструктив, выполняющий функции экранирования и теплоотвода с возможностью установки в 19” стойку (высота-1U). Электропитание изделия осуществляется от сети переменного тока напряжением 220 В (+ 22 В; - 33 В) с частотой 50 Гц ± 2,5 Гц. Мощность, потребляемая изделием от сети переменного тока, не превышает 15 В•А. Изделие подключается к локальной сети (или отдельной станции), а также к оборудованию транспортной сети по интерфейсам Ethernet (10BASE-T, 100BASE-TX, RJ-45 на скоростях 10 и 100 Мбит/с) и поддерживает протокол Ethernet 802.3 на портах, не внося ограничений в работу протоколов верхних уровней.
Основные технические характеристики:
Габаритные размеры | 392 х 316 х 52,5 мм |
Масса | 5,3 кг |