| |
- Antypenetracyjna obudowa zgodna z normą FIPS-140-2 poziom 3 z przesłoniętymi otworami wentylacyjnymi i czujnikami otwarcia i oświetlenia
- Logi i konfiguracja przechowywane na szyfrowanej partycji
- Moduł Bezpieczeństwa zasilany z wewnętrznej baterii nadzorujący czujniki, przechowujący klucz do partycji i klucz do uwierzytelnienia w IPSEC, log bezpieczeńśtwa, RTC
- Akcelerator AES i HMAC_SHA256 z możliwością implementacji dowolnego (narodowego) algorytmu w bezpieczny sposób w FPGA
- Brak haseł, uwierzytelnienie urządzeń oparte na certyfikatach, uwierzytelnienie użytkowników oparte o karty procesorowe ISO7816, zabezpieczenie przed trywialnymi pinami
- Obsługa procedur zapisu kluczy na kartach z podziałem sekretu, przejścia w stan bezpieczny, odblokowania przez IBT
- Dystrybucja kluczy oparta na PKI z wykorzystaniem certyfikatów x509v3, generowanie klucza głównego IPSEC wewnątrz urządzenia, szyfrowana komunikacja z RA, dystrybucja certyfikatów przez tunele managementowe IPSEC
- Negocjacja ISAKMP oparta na wymianie numerów seryjnych zamiast wymianie certyfikatów, certyfikaty przechowywane w serwerze LDAP lub lokalnie na urządzeniu
- Zarządzanie lokalne przez terminal tekstowy RS-232, logowanie kartami inteligentnymi z wykorzystaniem czytnika, klawiatury i wyświetlacza wbudowanego w przednią ścianę urządzenia
- Zarządzanie zdalne grupami urządzeń przez interfejs graficzny w JAVIE, możliwość przechowywania konfiguracji sieci i poszczególnych urządzeń w plikach tekstowych lub bazie danych. Logowanie przy pomocy czytnika i karty inteligentnej
- Centralny audyt oparty o serwer logów zbierający logi ze wszystkich urządzeń, klient audytu w postaci aplikacji graficznej z kontrolą dostępu na podstawie roli
- Bezpieczna aktualizacja oprogramowania, paczki przygotowywane dla konkretnego urządzenia, podpisane i zaszyfrowane
- Fizyczny generator ciągu losowego zgodny z normą FIPS-140-2
- Testy startowe obejmujące testy akceleratora, testy generatora RNG, test integralność oprogramowania oraz testy warunkowe komplementarności kluczy, powtórzenie testów startowych na żądanie administratora
- Wbudowany stanowy firewall
- 4 separowane interfejsy wewnętrzne
|
|
- Tunele VPN - 100
- Interfejsy sieciowe - 1 zewnętrzny, 4 wewnętrzne
- Akcelerator typu P - akcelerator algorytmu AES i narodowego NASZ-P-05
- RNG - fizyczny generator ciągów losowych
- Firewall - tryb filtrowania pakietów i tryb stanowy
- Routing statyczny
- Translacja adresów IP (NAT)
- IPSec zgodny z RFC-2411, nawiązywanie sesji ISAKMP (RFC-2408), transmisja w trybie tunelowym z wykorzystaniem protokołu ESP (RFC-2406)
- Algorytmy: AES (128, 192, 256), narodowy NASZ-P-05, RSA (1024, 2048), SHA-256
- Zasilanie z sieci 220-240V, 50Hz
- Zasilanie awaryjne MB - bateria Li-ION 7,7Ah
- Klasa urządzenia N1 wg WPN-84/N-01003
- temperatura pracy od +5 do +50oC
- temperatura przechowywania od -20 do +70oC
- wilgotność względna <85% (bez kondensacji)
- wbudowany czytnik, klawiatura cyfrowa i wyświetlacz LCD
- montaż 19" 2U
- zabezpieczenia do poziomu FIPS PUB 140-2 poziom 3
- wymiary (wys, szer, gł): 88,1 x 482,2 x 415 mm
|
|
Kontakty
ETA-VPN
Urządzenie CompCrypt ETA-VPN 100P wykorzystuje protokół IPSEC zgodny z RFC-2411 do realizacji bezpiecznych połączeń. Praca odbywa się w trybie tunelowym ESP (RFC-2406). Negocjacja kluczy oparta jest na ISAKMP (RFC-2408).
