KRYPTON K2 Lite

Urządzenie szyfrujące z rodziny KRYPTON K2 charakteryzujące się możliwością licencjonowania wydajności (200 lub 300 Mb/s) i maksymalnej liczby tuneli (100 lub 200). Urządzenia do sprzedaży posiadają narodowy algorytm kryptograficzny implementowany każdorazowo przez ABW i certyfikat do klauzuli Poufne.

Szyfrator może współpracować w ramach jednej infrastruktury z wszystkimi urządzeniami systemu Krypton K2 – szyfratorami Krypton K2, Krypton K2/SIL oraz Bezpiecznym Modułem Sprzętowym HSM2 i aplikacją zarządzającą Krypton AZK2 - stanowiąc kompletny system ochrony informacji niejawnych o klauzuli Poufne przesyłanych w sieci IP.

  • Certyfikat ochrony kryptograficznej do poziomu Poufne
  • Kompatybilny z urządzeniami systemu KRYPTON K2
  • Wersje o zróżnicowanych parametrach wydajnościowych
  • Przepustowość 200 Mb/s lub 300 Mb/s
  • 100 lub 200 tuneli IPsec
Parametr
Wartość/Opis
Poziom ochrony Informacji Niejawnych
POUFNE
Kryptografia
Narodowy algorytm symetryczny dla zapewnienia poufności, zgodny z Polityką Kryptograficzną Agencji Bezpieczeństwa Wewnętrznego Algorytm asymetryczny dla zapewnienia silnego uwierzytelnienia i negocjacji kluczy symetrycznych, zgodny z Polityką Kryptograficzną Agencji Bezpieczeństwa Wewnętrznego Fizyczny generator liczb losowych Krypton RNG
Zabezpieczenia fizyczne
Obudowa zabezpieczona przed penetracją (tamper-resistant), pozostawiająca trwałe ślady przy próbie penetracji (tamper-proof)
Ochrona elektromagnetyczna
Opcjonalnie SDIP-27 Level B
Interfejsy komunikacyjne
3 interfejsy Gigabit Ethernet 1000 Base-T, złącze typu RJ-45
Podział interfejsów komunikacyjnych
2 odseparowane fizycznie interfejsy dla sieci chronionych, 1 interfejs dla sieci zewnętrznej
Zarządzanie i monitorowanie
Zdalne - za pomocą aplikacji KRYPTON AZK2, lokalne - za pomocą wbudowanej klawiatury i wyświetlacza
Czytnik kart
Obsługa kart zgodnych z normą ISO 7816
Karty elektroniczne
Elektroniczne karty kryptograficzne zgodne z normą ISO 7816, personalizowane przez Krypton Polska
Maksymalna ilość tuneli IPsec
200, parametr licencjonowany
Czas zestawiania tunelu
Poniżej 1 sek.
Przepustowość
300 Mb/s łącznie, 150 Mb/s w jednym kierunku, parametr licencjonowany
Opóźnienie
60 μs (pakiet 1406 B)
Wyświetlacz
Alfanumeryczny 2 x 16, z podświetleniem
Klawiatura
16 przycisków numerycznych i funkcyjnych, 2 przyciski awaryjnego kasowania
Obudowa
Rack 19 cali, wysokość modułowa 1U
Wymiary obudowy
Wys. x Szer. x Dł. (bez zasilacza sieciowego, bez uchwytów rack): 44mm x 436mm x 383mm
Masa
~ 8 kg
Wymagania środowiskowe
Temperatura pracy: 0 - 30°C. Wilgotność pracy (bez kondensacji): 10 - 80%. Temperatura przechowywania: 0 - 55°C. Wilgotność przechowywania (bez kondensacji): 10 - 80%. Wysokość pracy: do 3000 m n.p.m. Wysokość przechowywania: do 3000 m n.p.m.
Rozpraszanie ciepła
30 W (maks.) / 102 BTU/h (maks.)
Zasilanie urządzenia
Napięcie wejściowe: 12 V DC. Prąd wejściowy (maks.): 2,5 A. Moc (maks.): 30 W
Zasilacz sieciowy
Napięcie wejściowe: 100 - 240 V AC, 50 - 60 Hz. Prąd wejściowy (maks.): 1,5 A
Zasilanie podtrzymujące
Wewnętrzny pakiet baterii i akumulatorów
Certyfikat
Certyfikat Ochrony Kryptograficznej do poziomu POUFNE, wydany przez Jednostkę Certyfikującą Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego (data ważności: 30.09.2027 r.).