Программно-аппаратный комплекс Рубикон
Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну.
Производительность межсетевого экрана
Производительность системы обнаружения вторжений
Производительность маршрутизатора
0
Гбит/c
0
Гбит/c
0
Гбит/c
Варианты исполнения
Рубикон mini
Рубикон 1U
Рубикон Высокопроизводительный
Рубикон Мультипортовый
Рубикон Защищенный
Рубикон Защищенный New
Преимущества
Сертификаты
Рубикон mini
Технические характеристики
- форм-фактор: настольное исполнение;
- производительность межсетевого экрана: до 2 Гбит/с;
- производительность системы обнаружения вторжений: до 1,6 Гбит/с;
- производительность маршрутизатора: до 2 Гбит/с;
- процессор: Intel® Atom™;
- оперативная память: не менее 4 GB;
- жесткий диск: не менее 500 GB;
- напряжение питания: 12 В;
- сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45;
- порты USB: 2 x USB 2.0;
- консольный порт: 1 x RJ45;
- габариты (ВхШхГ): 43 х 210 х 210 мм.
Комплект поставки
- аппаратная платформа;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- внешний блок питания;
- кабель питания;
- консольный кабель;
- сертификат на техническую поддержку;
- гарантийный талон.
Рубикон 1U
Технические характеристики
- форм-фактор: 1U для монтажа в 19» стойку;
- производительность межсетевого экрана: до 5 Гбит/с;
- производительность системы обнаружения вторжений: до 3 Гбит/с;
- производительность маршрутизатора: до 5 Гбит/с;
- процессор: Intel® Core™ i3;
- оперативная память: не менее 8 GB;
- жесткий диск: не менее 500 GB;
- напряжение питания: 220 В;
- сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
- модуль расширения — 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
- порты USB: 2 x USB 3.0;
- видеовыход: 1 x VGA;
- консольный порт: 1 x RJ45;
- габариты (ВхШхГ): 44 х 438 х 292 мм.
Комплект поставки
- аппаратная платформа*;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- кабель питания;
- консольный кабель;
- сертификат на техническую поддержку;
- гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Рубикон Высокопроизводительный
Технические характеристики
- форм-фактор: 1U для монтажа в 19» стойку;
- производительность межсетевого экрана: до 9 Гбит/с;
- производительность системы обнаружения вторжений: до 3 Гбит/с;
- производительность маршрутизатора: до 9 Гбит/с;
- процессор: Intel® Xeon® E5-2600;
- оперативная память: не менее 16 GB;
- жесткий диск: не менее 500 GB;
- напряжение питания: 220 В;
- сетевые интерфейсы: 1 x RJ45 (+4 модуля расширения);
- модули расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 4 x GbE SFP/ 8 x GbE SFP/ 2 x 10GbE SFP+/ 4 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
- порты USB: 2 x USB 2.0;
- консольный порт: 1 x RJ45;
- габариты (ВхШхГ): 44 х 438 х 580 мм.
Комплект поставки
- аппаратная платформа*;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- кабель питания;
- кабель LAN;
- консольный кабель;
- сертификат на техническую поддержку;
- гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Рубикон Мультипортовый
Технические характеристики
- форм-фактор: 2U для монтажа в 19» стойку;
- производительность межсетевого экрана: до 6 Гбит/с;
- производительность системы обнаружения вторжений: до 2,5 Гбит/с;
- производительность маршрутизатора: до 6 Гбит/с;
- процессор: 2хIntel® Xeon® E5-2600;
- оперативная память: не менее 16 GB;
- жесткий диск: не менее 500 GB;
- напряжение питания: 220 В;
- сетевые интерфейсы: 1 x RJ45 (+8 модулей расширения);
- модули расширения — 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+/ 4 х 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
- порты USB: 2 x USB 2.0;
- консольный порт: 1 х RJ45;
- габариты (ВхШхГ): 88 х 438 х 600 мм.
Комплект поставки
- аппаратная платформа*;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- кабель питания;
- кабель LAN;
- консольный кабель;
- сертификат на техническую поддержку;
- гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Рубикон Защищенный
Технические характеристики
- производительность межсетевого экрана: до 600 Мбит/с;
- производительность системы обнаружения вторжений: до 400 Мбит/с;
- производительность маршрутизатора: до 600 Мбит/с;
- процессор: Intel® Core™ i7;
- оперативная память: 8 GB;
- накопитель информации: 256 GB;
- напряжение питания: 220 В (вилка 2РМГ18Б7Ш1Е2);
- сетевые интерфейсы: 4 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
- порты USB: 2 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
- видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2);
- условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
- степень защиты по ГОСТ 14254-96: IP 44;
- рабочая температура окружающей среды: -30°С…+55°С;
- предельная температура окружающей среды: -50°С…+70°С;
- повышенная влажность (при температуре +35°С): 98%;
- синусоидальная вибрация в диапазоне частот: 1…200 Гц;
- амплитуда виброускорения: 2 g;
- механический удар одиночного действия с пиковым ударным ускорением: 30 g;
- механический удар многократного действия с пиковым ударным ускорением: 15 g;
- габариты (ВхШхГ): 44,5 х 222,5 х 248 мм.
Комплект поставки
- аппаратная платформа;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- кабель питания;
- кабель интерфейса;
- переходники USB;
- розетки РС10ТВ;
- сертификат на техническую поддержку;
- гарантийный талон.
* Для эксплуатации в помещениях, в кузовах на колесных и гусеничных шасси модель выпускается варианте исполнения:
- напряжение питания: 27 В (вилка 2РМГД18Б4Ш5Е2);
Рубикон Защищенный New
Изделие предназначено для эксплуатации в помещениях, в кузовах на колесных и гусеничных шасси.
Технические характеристики
- производительность межсетевого экрана: до 600 Мбит/с;
- производительность системы обнаружения вторжений: до 400 Мбит/с;
- производительность маршрутизатора: до 600 Мбит/с;
- процессор: Intel® Core™ i7;
- оперативная память: 8 GB;
- накопитель информации: 256 GB;
- напряжение питания: 27 В (вилка 2РМГД18Б4Ш5Е2);
- сетевые интерфейсы: 2 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
- порты USB: 4 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
- видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2) и 1 х DVI (вилка РСГ32ТВ);
- последовательный порт: 1 х RS-232 (розетка 2РМТ22Б10Г1В1В);
- условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
- степень защиты по ГОСТ 14254-96: IP 44;
- рабочая температура окружающей среды: -30°С…+55°С;
- предельная температура окружающей среды: -50°С…+70°С;
- повышенная влажность (при температуре +35°С): 98%;
- синусоидальная вибрация в диапазоне частот: 1…200 Гц;
- амплитуда виброускорения: 2 g;
- механический удар одиночного действия с пиковым ударным ускорением: 30 g;
- механический удар многократного действия с пиковым ударным ускорением: 15 g;
- габариты (ВхШхГ): 44,5 х 222,5 х 231,5 мм.
Комплект поставки
- аппаратная платформа;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- кабель питания;
- ответные части разъёмов;
- сертификат на техническую поддержку;
- гарантийный талон.
Преимущества
- web-интерфейс управления с ролевой моделью доступа;
- выполнение основных функций маршрутизации;
- наличие статической и динамической маршрутизации;
- возможность резервирования на уровне устройств (по протоколу CARP);
- возможность резервирования на уровне портов (bridge, VLAN, bonding);
- возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP;
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE (в новой версии);
- возможность трансляции сетевых адресов;
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов (в новой версии);
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
- наличие системы обнаружения вторжений (СОВ);
- наличие системы предотвращения вторжений;
- возможность анализировать средствами СОВ зеркалируемый трафик (посредством span-порта);
- возможность работы СОВ в прозрачном режиме;
- наличие HTTP-, FTP-прокси;
- возможность совместного использования HTTP-прокси с внешним антивирусом по протоколу ICAP;
- локальное и удаленное обновление базы правил СОВ;
- локальный журнал регистрации событий функционирования и безопасности;
- возможность интеграции с внешними системами анализа событий безопасности;
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные исполнения);
- большая возможность использования различных сетевых интерфейсов в различном количестве и комбинацией;
- возможность применения изделия в кузовах на колесных и гусеничных шасси (Рубикон Защищенный и Рубикон защищенный New).
Сертификаты
Минобороны России № 5287, подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
по соответствию реальных и декларируемых в документации функциональных возможностей.
а также следующим требованиям:
«Требования к межсетевым экранам» (ФСТЭК России, 2016) – по 2 классу защиты, «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016);
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) по 2-му классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012).
Сертификат действителен до 26.04.2026.
ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент
- патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.
Свидетельство о государственной регистрации
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.
Другие решения
Программно-аппаратный комплекс «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.
Использование «Сканер-ВС» позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. «Сканер-ВС» позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Программно-аппаратный комплекс «Рубикон-К» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-К» используется для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные.
