Высокопроизводительный шифратор Dcrypt XG

Демонстрирует скорость шифрования до 100 Гбит/с в режиме Full Duplex. Предназначен для защиты информации в высокоскоростных каналах связи.

Видеообзор 1:04:19
Обзор Dcrypt XG

Комплекс СКЗИ Dcrypt 1.0 v.2, исп. 50, 51 и 52 (СКЗИ Dcrypt XG) прошел испытания в системе сертификации средств криптографической защиты ФСБ России по классам КС1, КС2 и КС3, по итогам которых были выписаны следующие сертификаты соответствия: СФ/124-3738 от 26.08.19, СФ/124-3739 от 26.08.19 и СФ/124-3740 от 26.08.19. Решение предназначено для защиты информации в высокоскоростных каналах связи и может внедряться между ЦОД, на магистральных каналах сервис-провайдеров, магистральных каналах системообразующих предприятий и каналах сетей хранения данных.

Защищенное соединение устанавливается на втором уровне стандартной сетевой модели при этом защищается не только тело данных, но и поля MAC адресов и поле EtherType. Отличительной особенностью СКЗИ Dcrypt XG является аппаратная реализация криптографических алгоритмов, обеспечивающая ряд ключевых преимуществ по сравнению с существующими на современном рынке средствами криптографической защиты.

СКЗИ Dcrypt XG соответствует алгоритмам ГОСТ 28147-89, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, не использует зарубежные алгоритмы шифрования и соответствует требованиям, содержащимся в государственных стандартах и документах ФСБ России: «Требования к средствам криптографической защиты, предназначенные для защиты информации, не содержащих сведений, составляющих государственную тайну» и «Специальные требования к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации».

Dcrypt XG отличает высокая плотность размещения криптографических модулей, гарантирующая максимальную экономию места в телекоммуникационной стойке, экономию периферийного оборудования и высокую энергоэффективность. Скорость передачи данных не зависит от характеристик входного трафика, осуществляется поддержка Jumbo фреймов до 16000 байт и трансиверов 100G-BASE-LR, 100G-BASE-SR и DAC кабелей форм-фактора QSFP28. Скорость в 1 TCP сессию достигает 75 Гбит/сек.

Гибкая модульная архитектура

Легко масштабировать для решения любых задач по защите каналов связи с высокой пропускной способностью

Единое средство защиты

Для оптических каналов связи, для протоколов передачи данных Fiber Channel и Ethernet

Низкие вносимые задержки

Комплекс можно использовать для сквозного шифрования в СХД, ИС и АС, чувствительных к вносимым задержкам

Модели

СКЗИ Dcrypt XG имеет модульную архитектуру. Базовой конструкцией аппаратной платформы является шасси форм-фактора 3U, предназначенное для установки в стандартную стойку в соответствии с ISO/IEC 60297-3 (19″). Каждое шасси позволяет устанавливать от 1 до 8 модулей шифрования. Предусмотрено также 1U решение, позволяющее устанавливать до 2-х модулей шифрования. Учитывая возможность установки в одном шасси до 8 модулей шифрования 100 Гбит/сек, максимальная пропускная способность одного комплекса 3U может достигать 800 Гбит/сек в режиме full-duplex для защиты Ethernet каналов. Модуль шифрования имеет два сетевых интерфейса QSFP28.

В состав аппаратной платформы входит:

  • сетевое устройство со слотами расширения —Control-Plane
  • АПМДЗ — сертифицированный ФСБ России аппаратно-программный модуль доверенной загрузки (для классов защиты КС2 и КС3)
  • Аппаратно-программный модуль расширения Diamond HEM
1-2 модуля / 2-4 порта по 100 Гбит/с
4 модуля / 8 портов по 100 Гбит/с
8 модулей / 16 портов по 100 Гбит/с
Типовая схема применения

Высокопроизводительное шифровальное средство можно использовать для защиты каналов на скоростях до 100 Гбит/сек в режиме full-duplex. Поддержка максимальной скорости шифрования в одну сессии — 85 Гбит/сек и Jumbo фреймы до 16000 байт позволяет решать практически любые задачи по синхронизации данных между ЦОД.

Высокопроизводительное шифровальное средство Dcrypt XG можно использовать для организации защищенных соединений магистральных каналов сервис провайдеров. На базе этого решения могут быть созданы коммерческие продукты по предоставлению защищенного канала передачи данных между удаленными площадками или офисами клиента.

Данное решение позволяет защищать каналы передачи данных системообразующих предприятий на скоростях до 100 Гбит/сек в режиме full-duplex.

Для организации балансировки сетевого трафика и механизмов отказоустойчивости, мы предлагаем партнерское решения — аппаратная платформа, которая будет отслеживать не только состояние каждого канала, но и осуществлять балансировку и нормализацию сетевого трафика.

Агрегация младших моделей, позволяет значительно сократить количество единиц оборудования, которые необходимы для защиты каналов офис — ЦОД.

Результаты тестов

Тестирование скорости защищенного канала передачи данных было проведено по методике, которая описана в RFC 2544 и RFC 6349. В результате тестирования по методике RFC 2544 были получены скорости для фреймов разного размера и вносимая временная задержка. Скорость для 1-ой TCP сессии была определена по методике, которая описана в RFC 6349. В результате измерений было получено значение 85,6 Гбит/сек в режиме full-duplex. При тестировании скоростных характеристик могут быть использованы как коммерческие продукты для генерации сетевого трафика, так и бесплатные аналоги.

Следует также отметить, что каналообразующее оборудование поддерживает максимальное значение параметра MTU на интерфейсе 9218 байт. Техническая реализация высокопроизводительного шифровального оборудования Dcrypt XG позволяет обрабатывать и пропускать через канала Jumbo фреймы до 16000 байт включительно.

Результаты тестирования скорости шифрования для фреймов разной длины по методике, которая описана в RFC 2544 (технология L2):

Размер фрейма, байт Скорость шифрования для первого уровня стандартной сетевой модели в режиме full-duplex, Гбит/сек Скорость шифрования для второго уровня стандартной сетевой модели в режиме full-duplex, Гбит/сек
64 71,2 54,3
128 82,5 71,4
256 98,8 91,6
512 98,8 95,0
1024 98,8 96,9
1500 97,5 96,2
9000 98,8 98,5
12000 100,0 99,8
16000 100,0 99,9

Результаты тестирования вносимой задержки при шифровании для фреймов разной длины по методике, которая описана в RFC 2544 (технология L2):

Размер фрейма, байт Вносимая задержка при шифровании, мкс
64 15,5
128 19,9
256 26,2
512 26,3
1024 26,3
1500 20,1
9000 59,2
12000 75,0
16000 75,0
Сертификаты
Видео по продукту
Другие продукты