Изделие М-687А (М-687В)

изделие криптографической защиты информации в мультисервисных сетях

Изделие обеспечивает работу:

  • М-687А в режиме шифрования и имитозащиты конфиденциальной информации, класс КА (встречная работа с аналогичным изделием и изделиями М-641К, М-601А)
  • М-687В в режиме шифрования и имитозащиты конфиденциальной информации, класс КВ (изделие работает встречно с аппаратурой Швейцар-Я, М-601В)

Примечание – М-687А и М-687В изготавливаются по единой документации, различие — ключевые документы, вводимые на объектах эксплуатации.

Изделие имеет два исполнения

  • аппаратура М-687А (М-687В) РИВУ.465644.031 – с пультом управления ПБ090 РИВУ.468381.010
  • аппаратура М-687А (М-687В) РИВУ.465644.031-01 – без пульта управления ПБ090 РИВУ.468381.010

Изделие обеспечивает

  • криптографическую защиту IP-пакетов методом полной инкапсуляции
  • прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования – ГОСТ 28147-89
  • контроль целостности пакетов данных – имитозащиту по ГОСТ 28147‑89
  • аутентификацию источника данных
  • поддержку фрагментации пакетов
  • ключевая структура предусматривает работу с 5000 абонентов
  • пропускную способность 94 Мбит/с при длине передаваемых пакетов 1400 байт
  • гибкую полнофункциональную настройку изделия (с ПЭВМ)
  • межсетевое экранирование информационных потоков с выполнением следующих требований:

возможность задания правил фильтрации IP-пакетов для обоих направлений передачи (LAN-WAN, WAN-LAN), с не менее чем 100 правил для каждого направления передачи

возможность протоколирования событий межсетевого экранирования

  • поддержку классификации трафика на основе IP-адресов, номеров протоколов, номеров портов транспортных протоколов ТСР и UDP, полей ТoS или DiffServ и поддерживает маркировку и перемаркировку трафика по полям ТoS или DiffServ в соответствии с заданными правилами
  • возможность назначения IP-адреса «вручную» (статическая адресация) и динамически по протоколу DHCP. Аппаратура с динамически назначенным IP-адресом WAN обеспечивает возможность встречной работы только с аппаратурой с «вручную» назначенным IP-адресом WAN
  • возможность дистанционного мониторинга и управления ключевой информацией от аппаратуры децентрализованного изготовления ключа М-684А
  • защиту от НСД при вскрытии корпуса
  • круглосуточную необслуживаемую работу

Изделие имеет оригинальный, разработанный специалистами АО «ПНИЭИ», конструктив, выполняющий функции экранирования и теплоотвода с возможностью установки в 19” стойку (высота-1U).

Электропитание изделия осуществляется от сети переменного тока напряжением 220 В (+ 22 В; — 33 В) с частотой 50 Гц ± 2,5 Гц. Мощность, потребляемая изделием от сети переменного тока, не превышает 15 В·А.

Изделие подключается к локальной сети (или отдельной станции), а также к оборудованию транспортной сети по интерфейсам Ethernet (10BASE-T, 100BASE-TX, RJ-45 на скоростях 10 и 100 Мбит/с) и поддерживает протокол Ethernet 802.3 на портах, не внося ограничений в работу протоколов верхних уровней.

Габаритные размеры изделия: 392х316х52,5 мм; масса-5,3 кг.