Назва засобу: шлюз захисту “Бар’єр-301” (міні-пристрій, “ІІТ ШЗ Бар’єр-301 (міні-пристрій)”).
Призначення засобу
Шлюз захисту виконує наступні функції:
автентифікацію клієнтів захисту при підключенні до сервера;
встановлення захищеного TCP-з'єднання з клієнтом в разі успішної автентифікації;
встановлення відкритого TCP-з'єднання з сервером;
прийом та розшифрування даних TCP-з'єднання від клієнта та передачі їх на сервер;
прийом та зашифрування даних TCP-з'єднання від сервера та передачі їх клієнту.
Конструкція та технічні характеристики засобу
Шлюз захисту виконаний у вигляді окремого мережного вузла.
Конструктивно шлюз захисту являє собою системну платформу у металевому корпусі висотою 2U та може встановлюватись в 19-ти дюймову
стійку за допомогою полиці. Засіб має 2 мережних інтерфейси Ethernet 10/100/1000.
Шлюз захисту реалізує наступні криптографічні алгоритми та протоколи:
шифрування за ДСТУ ГОСТ 28147:2009 (режим простої заміни, режим гамування та режим вироблення імітовставки);
ЕП за ДСТУ 4145-2002 (всі довжини ключів передбачені стандартом);
гешування за ГОСТ 34.311-95;
протокол розподілу ключових даних Діффі-Гелмана в групі точок еліптичної кривої (довжина ключа до 571 біту).
Кількість автентифікацій клієнтів - 50 автентифікацій/c. Швидкість шифрування - 125 Мбіт/с.