Загальні відомості

Назва засобу: шлюз захисту “Бар’єр-301” (“ІІТ ШЗ Бар’єр-301”).

Призначення засобу

Шлюз захисту виконує наступні функції:

• автентифікацію клієнтів захисту при підключенні до сервера;
• встановлення захищеного TCP-з'єднання з клієнтом в разі успішної автентифікації;
• встановлення відкритого TCP-з'єднання з сервером;
• прийом та розшифрування даних TCP-з'єднання від клієнта та передачі їх на сервер;
• прийом та зашифрування даних TCP-з'єднання від сервера та передачі їх клієнту.

Конструкція та технічні характеристики засобу

Пристрій виконаний у вигляді окремого мережного вузла.

Конструктивно шлюз захисту являє собою системну платформу у металевому корпусі висотою 1U та призначену для встановлення в 19-ти дюймову стійку. Виріб має 2 мережних інтерфейси Ethernet 10/100/1000.

Шлюз захисту реалізує наступні криптографічні алгоритми та протоколи:

• шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
• ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
• гешування за ГОСТ 34.311-95;
• протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).

Кількість автентифікацій клієнтів - 100 автентифікацій/c. Швидкість шифрування - 250 Мбіт/с.