Комплекс СКЗИ Dcrypt 1.0 v.2, исп. 52.1 (DCRYPT Smart SFP) прошел испытания в системе сертификации средств криптографической защиты ФСБ России по классу КС3, по итогам которых был выписан сертификаты соответствия: СФ/124-4450 от 30.01.23. Решение предназначено для защиты информации в высокоскоростных каналах связи и может внедряться между ЦОД, на магистральных каналах сервис-провайдеров, магистральных каналах системообразующих предприятий и каналах сетей хранения данных.
Первое в России сертифицированное средство криптографической защиты информации класса КС3 в миниатюрном корпусе трансивера, разработанное и производимое компанией ТСС на территории Российской Федерации. DCRYPT Smart SFP предназначен для шифрования данных со скоростью до 800 Мбит/сек., вычисления имитовставки, вычисления значения хэш-функции и защиты TLS-соединений.
Устройство устанавливается в любой совместимый порт сетевого оборудования и не требует использования дополнительного программного и/или аппаратного обеспечения, имеет систему управления с web-интерфейсом, обеспечивающую удобное администрирование.
Совместимость с оборудованием ведущих производителей серверов, маршрутизаторов и коммутаторов, которая подтверждена тестированиями. Для инсталляции достаточно заменить используемый SFP модуль на DCRYPT Smart SFP.
Dcrypt Smart SFP.
Преимущества решения Dcrypt Smart SFP:
- аппаратная реализации криптографических алгоритмов обеспечивает высокую скорость шифрования и низкие вносимые задержки;
- низкая стоимость владения по сравнению с другими программно-аппаратными шифровальными средствами;
- реализация СКЗИ в форм-факторе SFP модуля не требует дополнительного места в стойке и отдельного питания;
- не вносит избыточность в функциональность оборудования;
- обеспечивает криптографическую защиту информации в каналах связи между любыми активными сетевыми устройствами, имеющими соответствующие SFP-порты, включая устройства, в составе которых невозможна реализация сертифицированных СКЗИ;
- может использоваться при модернизация существующего оборудования;
- обеспечивает криптографическую защиту TLS-соединений, в соответствии с ГОСТ Р 34. 12-2015, ГОСТ Р 34.11-2012.
Решение Dcrypt Smart SFP можно использовать для защиты каналов на скоростях до 800 Мбит/сек. Вносимая задержка не более 30-40 мкс. Поддерживаются Jumbo фреймы до 1950 байт. Решение может быть установлено в совместимой SFP порт на сетевом оборудовании. Возможна реализация схемы с использованием решения МКСЗ Diamond VPN/FW и сторонних сетевых устройств.
Решение Dcrypt Smart SFP можно использовать для защиты каналов на скоростях до 800 Мбит/сек. Вносимая задержка не более 30-40 мкс. Поддерживаются Jumbo фреймы до 1950 байт. Решение может быть установлено в совместимой SFP порт на сетевом оборудовании. Возможна реализация схемы с использованием сторонних сетевых устройств: маршрутизаторов, коммутаторов и других сетевых устройств.
Тестирование скорости защищенного канала передачи данных было проведено по методике, которая описана в RFC 2544. В результате тестирования по методике RFC 2544 были получены скорости для фреймов разного размера и вносимая временная задержка. При тестировании скоростных характеристик могут быть использованы как коммерческие продукты для генерации сетевого трафика, так и бесплатные аналоги.
Техническая реализация шифровального оборудования Dcrypt Smart SFP позволяет обрабатывать и пропускать через канала Jumbo фреймы до 1950 байт включительно.
В результате измерений было получено значение вносимой задержки при шифровании, которое составило 25-40 мкс.
Результаты тестирования скорости шифрования для фреймов разной длины по методике, которая описана в RFC 2544 (технология L2):
| Размер фрейма, байт | Скорость шифрования для второго уровня стандартной сетевой модели в режиме full-duplex, Мбит/сек |
|---|---|
| 64 | 230 |
| 128 | 240 |
| 256 | 260 |
| 512 | 405 |
| 1024 | 430 |
| 1500 | 440 |
| imix | 210 |
