Комплекс КЗІ "HP - Encryptor UA"

Загальні відомості про Комплекс:

  • Комплекс призначений для забезпечення криптографічного захисту інформації, що передається відкритими каналами зв’язку, шляхом створення захищених з’єднань типу віртуальних приватних мереж
  • Комплекс реалізує національні криптографічні алгоритми визначені державними стандартами України 
  • Комплекс реалізує інфраструктуру відкритих ключів
  • Комплекс використовує IP Security Protocol для реалізації механізмів криптографічного захисту 

 Компоненти Комплексу:

  • Центр генерації ключів
  • Модуль захисту каналів зв‘язку для серверів Hewlett-Packard (Шлюз) 
  • Модуль захисту каналів зв‘язку для маршрутизаторів Hewlett-Packard (Шлюз)
  • Модуль захисту каналів зв‘язку за ліцензією SaaS (Шлюз)
  • Модуль захисту каналів зв‘язку для робочих станцій Hewlett-Packard (Клієнт)
  • Система централізованого управління модулями захисту

 

Державна експертиза

Просмотр встроенной галереи изображений онлайн на:
http://it-engineering.com.ua/kataloh/50-hpencryptorua#sigProGalleria65091b6341
  

Обладнання

1. Сервери Hewlett-Packard ProLiant серії DL 360 Gen 9

                                                                                                                                                                        
  • Процесор Intel® серії Xeon® серій E5-2600 
  • Число процесорів 1 або 2
  • Кількість ядер процесора від 4 до 18 
  • 1 Гбіт Ethernet адаптер 4 порти
         

2. Сервери Hewlett-Packard ProLiant MicroServer

                                                                                               

                                                                         

  • AMD Athlon II Neo N36L
  • AMD Turion II Neo N40L
  • 2 слота DDR3, 8Gb (2x4Gb) Max
  • 1 Гбіт з 1 портом
  • Мережевий адаптер 1 Гбіт з 1 портом
  • Intel® Celeron®
  • Intel® Pentium®
  • Intel® Xeon® E3-1200v2
  • 2 слота DDR3, 16Gb (2x8Gb) Max
  • 1 Гбіт з 2 портами 

3. Модулі MSR Open Architecture Platform with VMware vSphere Series в марширутизатори НР

 

  00000000000000000000000000000000000000000000  

            000000000000000000000000000000000000000                                                             

  • MIM Module 
  • Intel® Core™ i7-620UE @ 1060 MHz 
  • 4 GB DDR SDRAM
  • 500 GB SATA
  • 512 MB flash
  • FIC Module 
  • Intel® Core™ i7-620LE @ 2000 MHz
  • 8 GB DDR3 SDRAM
  • 500 GB SATA
  • 512 MB flash 

Схема ''Шлюз''

Підключення типу "Шлюз - Шлюз" (на базі серверів Hewlett-Packard) 

Підключення за принципом "Шлюз - Шлюз" забезпечує можливість захищено підключити територіально віддаленні інформаційні об’єкти (основний та резервний центр обробки даних, основний та резервний сервер, локальні мережі розміщені у різних містах)

HP ProLiant DL360p Gen 9 Server

Пропускна здатність каналу зв’язку

Пропускна здатність в режимі шифрування

Intel Xeon E5-2620 @ 2.00GHz

1000 Mbit/sec

890 – 900 Mbit/sec

 

 

 

 

 

Підключення типу "Шлюз - Шлюз" (на базі серверів типу MicroServer Hewlett-Packard)

  

HP ProLiant MicroServer
 

Пропускна здатність каналу зв’язку

Пропускна здатність в режимі шифрування

AMD Athlon II Neo N36L @ 1.3GHz

100 Mbit/sec

55 – 60 Mbit/sec

AMD Turion II Neo N40L @ 1.5GHz

100 Mbit/sec

56 – 60 Mbit/sec

 

 

 

 

 

 

Підключення типу "Шлюз - Шлюз" (на базі модулів до маршрутизаторів Hewlett-Packard) 

 

HP MSR OAP
 

Пропускна здатність каналу зв’язку

Пропускна здатність в режимі шифрування

FIC

1000 Mbit/sec

90 - 95 Mbit/sec

MIM

1000 Mbit/sec

90 - 95 Mbit/sec

 

 

 

 

 


Підключення типу "Шлюз SaaS - Шлюз" (на базі середовищ віртуальних машин серверів Hewlett-Packard)

 

Швидкісні параметри залежать від розміру ресурсів фізичного сервера, що виділені під віртуальну машину, яка функціонує у якості "Шлюзу". 

Схема ''Клієнт''

Підключення типу "Шлюз - Клієнт" (на базі серверів, персональних комп’ютерів та мобільних пристроїв Hewlett-Packard)

Підключення за принципом "Шлюз – Клієнт" забезпечує можливість захищено підключити територіально віддалених користувачів інформаційної системи (мережі), які використовують персональні комп’ютери або мобільні пристрої.

Hewlett-Packard

Mobile Device

Пропускна здатність каналу зв’язку

Пропускна здатність в режимі шифрування

Intel® Core™ i3-2310M @ 2.10GHz

1000 Mbit/sec

45 Mbit/sec

Intel® Core™ i5-3230M @ 2.6Ghz 

1000 Mbit/sec

60 Mbit/sec

 

 

 

  

 

 

Підключення типу "Шлюз SaaS - Клієнт" (на базі середовища віртуальної машини серверів, та персональних комп’ютерів Hewlett-Packard) 

 

 

 

 

  

Швидкісні параметри залежать від розміру ресурсів фізичного сервера, що виділені під віртуальну машину, яка функціонує у якості "Шлюзу".