Программно-аппаратный комплекс Рубикон
Программно-аппаратный комплекс «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Производительность межсетевого экрана
Производительность системы обнаружения вторжений
Производительность маршрутизатора
Гбит/c
0
Гбит/c
0
Гбит/c
0
Варианты исполнения
Рубикон mini
Рубикон 1U
Рубикон Высокопроизводительный
Рубикон Мультипортовый
Рубикон Защищенный
Преимущества
Сертификаты
Рубикон mini
Для небольших сетей НПЕШ.465614.002-40
Технические характеристики
- форм-фактор: настольное исполнение
- производительность межсетевого экрана: до 2 Гбит/с
- производительность системы обнаружения вторжений: до 1,6 Гбит/с
- производительность маршрутизатора: до 2 Гбит/с
- частота центрального процессора: не менее 1,91 ГГц
- оперативная память: не менее 4 ГБ
- накопитель информации: не менее 128 ГБ
- сетевые интерфейсы: 3 x 1000BASE-T (RJ45)
- габаритные размеры: 137 х 130 х 28,6 мм
Для небольших сетей НПЕШ.465614.002-04
Технические характеристики
- форм-фактор: настольное исполнение
- производительность межсетевого экрана: до 2 Гбит/с
- производительность системы обнаружения вторжений: до 1,6 Гбит/с
- производительность маршрутизатора: до 2 Гбит/с
- частота центрального процессора: не менее 2,4 ГГц
- оперативная память: не менее 4 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45)
- габаритные размеры: 198 х 143.8 х 57 мм
Рубикон 1U
Для средних сетей НПЕШ.465614.002-28
Технические характеристики
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 3,6 ГГц
- оперативная память: не менее 8 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 1 x модуль расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 438 х 292 х 44 мм
Для средних сетей НПЕШ.465614.002-30
Технические характеристики
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 3,3 ГГц
- оперативная память: не менее 8 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 1000BASE-X (SFP) + 1 x модуль расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 438 х 321 х 44 мм
Рубикон Высокопроизводительный
Для больших сетей НПЕШ.465614.002-43
Технические характеристики
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 3,5 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 2 x 1000BASE-T (RJ45) + 4 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 430 х 548 х 44 мм
Для больших сетей НПЕШ.465614.002-32
Технические характеристики
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 3,0 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 8 x 1000BASE-T (RJ45) + 2 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 525 х 44 мм
Для больших сетей НПЕШ.465614.002-33
Технические характеристики
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 1,6 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 1 x 1000BASE-T (RJ45) + 4 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 580 х 44 мм
Рубикон Мультипортовый
Для крупных сетей НПЕШ.465614.002-34
Технические характеристики
- форм-фактор: 2U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 6 Гбит/с
- производительность системы обнаружения вторжений: до 2,5 Гбит/с
- производительность маршрутизатора: до 6 Гбит/с
- частота центрального процессора: не менее 1,6 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 1 x 1000BASE-T (RJ45) + 8 x модулей расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 600 х 88 мм
Рубикон Защищенный
Для промышленных и транспортных объектов НПЕШ.465614.002-44
Технические характеристики
- форм-фактор: 2U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- входное напряжение питания изделия: 27 В постоянного тока
- частота центрального процессора: не менее 2,1 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 240 ГБ
- сетевые интерфейсы: 10 x 1000BASE-T + 2 x 1000BASE-EX*
- габаритные размеры: 414,5 х 386 х 93 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP55
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
* тип оптических трансиверов определяется договором на поставку
Для промышленных и транспортных объектов НПЕШ.465614.002-45
Технические характеристики
- форм-фактор: 2U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- входное напряжение питания изделия: 220 В переменного тока
- частота центрального процессора: не менее 2,1 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 240 ГБ
- сетевые интерфейсы: 10 x 1000BASE-T + 2 x 1000BASE-EX*
- габаритные размеры: 414,5 х 386 х 93 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP55
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
* тип оптических трансиверов определяется договором на поставку
Для промышленных и транспортных объектов НПЕШ.465614.002-27
Технические характеристики
- производительность межсетевого экрана: до 600 Мбит/с
- производительность системы обнаружения вторжений: до 400 Мбит/с
- производительность маршрутизатора: до 600 Мбит/с
- входное напряжение питания изделия: 27 В постоянного тока
- частота центрального процессора: не менее 1,7 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 4 x 1000BASE-T
- габаритные размеры: 222,5 х 248 х 44,5 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP44
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
Для промышленных и транспортных объектов НПЕШ.465614.002-35
Технические характеристики
- производительность межсетевого экрана: до 600 Мбит/с
- производительность системы обнаружения вторжений: до 400 Мбит/с
- производительность маршрутизатора: до 600 Мбит/с
- входное напряжение питания изделия: 220 В переменного тока
- частота центрального процессора: не менее 1,7 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 4 x 1000BASE-T
- габаритные размеры: 222,5 х 248 х 44,5 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP44
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
Преимущества
- web-интерфейс управления с ролевой моделью доступа;
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3);
- поддержка статической и динамической маршрутизации;
- возможность резервирования на уровне устройств (по протоколу CARP);
- возможность резервирования на уровне портов (bridge, VLAN, bonding);
- возможность резервирования на уровне каналов связи посредством динамической маршрутизации с использованием протоколов OSPF, BGP;
- возможность построения VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
- возможность трансляции сетевых адресов (NAT);
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
- наличие системы обнаружения вторжений (IDS);
- наличие системы предотвращения вторжений (IPS);
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
- возможность функционирования СОВ в прозрачном режиме;
- наличие HTTP-прокси и FTP-прокси;
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
- локальное и удаленное обновление базы правил СОВ;
- локальный журнал регистрации событий функционирования и безопасности;
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog;
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные);
- большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X);
- возможность применения защищённых изделий в кузовах на колесных и гусеничных шасси.
Сертификаты
Минобороны России № 5287, подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
по соответствию реальных и декларируемых в документации функциональных возможностей.
а также следующим требованиям:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
- «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.)
- «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
Сертификат действителен до 30.08.2028.
ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент
- патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.
Свидетельство о государственной регистрации
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.
Другие решения
Сканер-ВС 7 - профессиональная платформа для всестороннего аудита информационной безопасности, обеспечивающая оперативное обнаружение слабых мест в IT-инфраструктуре предприятий любого уровня. Решение позволяет выполнять поиск уязвимостей, проверку конфигурационных параметров и тестирование стойкости паролей с использованием специализированных словарей, реализуя постоянный контроль состояния защищенности.
Внедрение Сканер-ВС 7 способствует организации бесперебойного мониторинга безопасности корпоративных информационных систем и оптимизирует работу технических подразделений и служб информационной безопасности. Платформа поддерживает как узконаправленные проверки отдельных компонентов, так и полномасштабный анализ с применением комбинированных методик сетевого и системного тестирования.
Широкие возможности настройки позволяют адаптировать систему под уникальные требования бизнеса, превращая Сканер-ВС 7 в незаменимый инструмент для специалистов по кибербезопасности.
Программно-аппаратный комплекс «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Программно-аппаратный комплекс «Рубикон-ОШ» выполняет функции однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности, а также объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты.
ПАК «Рубикон-ОШ» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
