БЗК01
Блок защиты каналов БЗК01
Подробности
Характеристики
Процессор
—
Rockchip RK3328, RK3568, RK3588
Память
—
RAM от 1Гб, DDR3; ROM от 8Гб eMMC
Внешние интерфейсы
—
2 x 1000Base-T IEEE 802.3ab
БЗК01
#PROP_TITLE#
—
#PROP_VALUE#
Блок защиты каналов БЗК01 устанавливается в существующую инфраструктуру системы передачи данных (видеокамер, датчиков, исполнительных устройств, СКУД и серверов).
Предназначен для обеспечения взаимной аутентификации и защиты передаваемых между узлами данных, а также каналов управления.
БЗК01 отвечает требованиям ФСБ России к средствам криптографической защиты информации, по классам КС1, КС2, КС3.
Производительность устройства обеспечивает передачу защищенного трафика со скоростью до 60 Мегабит/с.
Предназначен для обеспечения взаимной аутентификации и защиты передаваемых между узлами данных, а также каналов управления.
БЗК01 отвечает требованиям ФСБ России к средствам криптографической защиты информации, по классам КС1, КС2, КС3.
Производительность устройства обеспечивает передачу защищенного трафика со скоростью до 60 Мегабит/с.
Основные функции
- поддержка работы защищаемой сети в двух режимах: IP-режим и низкоуровневый Ethernet-режим;
- поддержка «коротких» (256/512 бит) криптографических ключей ГОСТ 34.10-2012 для устройств (экземпляров СКЗИ);
- возможность работы с сертификатами открытого ключа X.509, выпускаемыми как автономно на АРМ Администратора, так и на стороннем сертифицированном Удостоверяющем Центре;
- поддержка списков отзыва сертификатов устройств (выпущенные ключи можно отозвать, если устройство скомпрометировано, утеряно, похищено или просто более не используется);
- срок действия ключей до 3 (трех) лет. В отдельных случаях возможно увеличение этого срока при организации дополнительных мер защиты (только по согласованию с ФСБ России);
- удаленное администрирование сервера (доступ по протоколу SSH или WEB-интерфейс) из внутренней сети (только для исполнений, имеющих класс защиты КС1);
- защищенное удаленное администрирование сервера и клиентов (доступ по протоколу SSH) с использованием защищенного TLS-соединения;
- поддержка статических IP-адресов и DHCP;
- поддержка syslog (с возможностью централизованного сбора логов на сетевом syslog-сервере, с возможностью задания минимального уровня критичности передаваемых сообщений);
- поддержка NTP для синхронизации часов клиентов с часами сервера (важно для функционирования инфраструктуры, построенной на сертификатах открытого ключа, которые имеют заданный период валидности по времени);
- поддержка настройки резервных серверов балансировки нагрузки серверов;
- сбор метрик состояния устройств и их передача на сервер в режиме реального времени;
- поддержка двух зон (множественная кластеризация).
Документация