Изделия М-524, М-525 (КРИПТОН AncNet Pro)
Изделия М-524, М-525 (Аппаратно-программный комплекс «КРИПТОН AncNet Pro») предназначены для защищенной передачи данных в сети (в том числе и с высоким уровнем грифа секретности) и защиты компьютера сети от несанкционированного вмешательства посторонних лиц в его работу.
Изделия М-524, М-525 (Комплекс КРИПТОН AncNet Pro) обеспечивают:
- прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия 4;
- шифрование данных в соответствии с ГОСТ 28147-89;
- контроль целостности передаваемой информации;
- защиту от НСД аппаратно-программных ресурсов компьютера;
- идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
- контроль целостности загружаемой ОС;
- блокировку запуска компьютера при НСД;
- регистрацию событий НСД;
- аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска и CD-ROM диска.
Основные технические характеристики:
Скорость передачи данных по сети: 10/100 Мбит/с.
Поддерживаемые протоколы: Fast Ethernet 802.3, 2000 Edition; 802.3U; 802.3X.
Сетевая среда: 100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-FL (с использованием стандартных трансиверов).
Режимы работы в сети: Full/Half duplex.
Способ защиты данных: прозрачное шифрование информационной части IP пакета.
Стандарт системной шины: PCI Local bus Rev. 2.1, 2.2.
Режим обмена информацией по шине PCI: Bus Master.
Алгоритм шифрования: ГОСТ 28147-89.
Скорость шифрования: 9 Мбайт/с.
Носитель ключевой информации: Touch Memory
В состав изделий М-524, М-525 (комплекса «КРИПТОН AncNet Pro») входят: модуль сетевого шифратора и подсистема защиты от НСД на базе изделия М-526 (аппаратно-программного модуля доверенной загрузки (АПМДЗ)). Подсистема защиты данных при передаче в сети реализована на базе платы сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал.
Система защиты от НСД комплекса изделий М-524, М-525 (КРИПТОН AncNet Pro) строится на базе изделия М-526 (АПМДЗ), который устанавливается на компьютер, подключенный к вычислительной сети, и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС). Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.
Для работы комплекса необходимо дополнительное приобретение ключевых носителей Touch Memory.
Плата сетевого шифратора для шины PCI Express
Плата сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал.
Основные технические характеристики:
Скорость передачи данных по сети: 10/100 Мбит/с0
Режимы работы в сети: Full/Half duplex (160/80 Мбит/с)
Сетевая среда: 100 Base-FX, 10/100Base-TX, 10Base-T
Стандарт системной шины: PCI Express x1 Rev. 1.1
Способ защиты данных: прозрачное шифрование информационной части IP пакета
Поддерживаемые протоколы: Fast Ethernet 802.3, 2000 Edition; 802.3U; 802.3X
Алгоритм шифрования: ГОСТ 28147-89
Скорость шифрования: 9 Мбайт/с
Носитель ключевой информации: Touch Memory