СКЗИ «Dcrypt XG» — это высокопроизводительное решение для защиты информации в сетях Ethernet, обеспечивающее скорость шифрования до 200 Гбит/с. Устройство представлено в исполнениях 50, 51 и 52 и идеально подходит для организации безопасного обмена данными между центрами обработки данных, на магистральных каналах провайдеров, в инфраструктуре системообразующих предприятий и в сетях хранения данных с использованием отечественных алгоритмов. Надёжность решения подтверждена сертификатом ФСБ России (№ СФ/124-4627), действующим до 05.09.2026, который охватывает классы защиты КС1, КС2 и КС3.
Защищенное соединение устанавливается на втором уровне стандартной сетевой модели при этом защищается не только тело данных, но и поля MAC адресов и поле EtherType. Отличительной особенностью СКЗИ «Dcrypt XG» является аппаратная реализация криптографических алгоритмов, обеспечивающая ряд ключевых преимуществ по сравнению с существующими на современном рынке средствами криптографической защиты.
СКЗИ «Dcrypt XG» соответствует алгоритмам ГОСТ 28147-89, ГОСТ Р 34.13-2015, ГОСТ Р34.10-2012, ГОСТ Р34.11-2012, не использует зарубежные алгоритмы шифрования и соответствует требованиям, содержащимся в государственных стандартах и документах ФСБ России: «Требования к средствам криптографической защиты, предназначенные для защиты информации, не содержащих сведений, составляющих государственную тайну»; и «Специальные требования к шифровальным (криптографическим) средствам, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации».
Основным преимуществом Dcrypt XG является высокая плотность размещения криптографических модулей, что позволяет максимально эффективно использовать пространство телекоммуникационной стойки. Это решение обеспечивает значительную экономию не только места, но и периферийного оборудования, а также отличается высокой энергоэффективностью. Устройство поддерживает высокоскоростную передачу данных вне зависимости от характеристик входящего трафика, включая работу с Jumbo-фреймами размером до 16 000 байт. Поддерживается работа с трансиверами 100G-BASE-LR, 100G-BASE-SR и DAC-кабелями форм-фактора QSFP28.
Легко масштабировать для решения любых задач по защите каналов связи с высокой пропускной способностью
Для оптических каналов связи, для протоколов передачи данных Fiber Channel и Ethernet
Комплекс можно использовать для сквозного шифрования в СХД, ИС и АС, чувствительных к вносимым задержкам
СКЗИ Dcrypt XG имеет модульную архитектуру. Базовой конструкцией аппаратной платформы является шасси форм-фактора 3U, предназначенное для установки в стандартную стойку 19’’. Каждое шасси позволяет устанавливать 1 или 2 модуля шифрования. Учитывая возможность установки в одном шасси до 2 модулей шифрования, максимальная пропускная способность одного комплекса может достигать 400 Гбит/с.
В состав аппаратной платформы входит:
- сетевое устройство со слотами расширения —Control-Plane
- АПМДЗ — сертифицированный ФСБ России аппаратно-программный модуль доверенной загрузки (для классов защиты КС2 и КС3)
- Аппаратно-программный модуль расширения Diamond HEM
Высокопроизводительное шифровальное средство можно использовать для защиты каналов на скоростях до 100 Гбит/сек в режиме full-duplex. Поддержка максимальной скорости шифрования в одну сессии — 85 Гбит/сек и Jumbo фреймы до 16000 байт позволяет решать практически любые задачи по синхронизации данных между ЦОД.
Высокопроизводительное шифровальное средство Dcrypt XG можно использовать для организации защищенных соединений магистральных каналов сервис провайдеров. На базе этого решения могут быть созданы коммерческие продукты по предоставлению защищенного канала передачи данных между удаленными площадками или офисами клиента.
Данное решение позволяет защищать каналы передачи данных системообразующих предприятий на скоростях до 100 Гбит/сек в режиме full-duplex.
Для организации балансировки сетевого трафика и механизмов отказоустойчивости, мы предлагаем партнерское решения — аппаратная платформа, которая будет отслеживать не только состояние каждого канала, но и осуществлять балансировку и нормализацию сетевого трафика.
Агрегация младших моделей, позволяет значительно сократить количество единиц оборудования, которые необходимы для защиты каналов офис — ЦОД.
Тестирование скорости защищенного канала передачи данных было проведено по методике, которая описана в RFC 2544 и RFC 6349. В результате тестирования по методике RFC 2544 были получены скорости для фреймов разного размера и вносимая временная задержка. Скорость для одной TCP сессии была определена по методике, которая описана в RFC 6349. В результате измерений было получено значение 85,6 Гбит/сек в режиме full-duplex. При тестировании скоростных характеристик могут быть использованы как коммерческие продукты для генерации сетевого трафика, так и бесплатные аналоги.
Следует также отметить, что каналообразующее оборудование поддерживает максимальное значение параметра MTU на интерфейсе 9218 байт. Техническая реализация высокопроизводительного шифровального оборудования СКЗИ «Dcrypt XG» позволяет обрабатывать и пропускать через канала Jumbo фреймы до 16000 байт включительно.
Результаты тестирования скорости шифрования и вносимой задержки для фреймов разной длины по методике RFC 2544:
| Размер фрейма, байт | Скорость шифрования в режиме full-duplex, Гбит/сек | Вносимая задержка при шифровании, мс |
|---|---|---|
| 64 | 97,6 | 0,007 |
| 128 | 100 | 0,007 |
| 256 | 100 | 0,007 |
| 512 | 100 | 0,007 |
| 1024 | 100 | 0,008 |
| 1500 | 100 | 0,008 |
| 9000 | 100 | 0,007 |
| 12000 | 100 | 0,007 |
| 16000 | 100 | 0,007 |
