Однонаправленный шлюз РУБИКОН ОШ
Программно-аппаратный комплекс «Рубикон-ОШ» выполняет функции однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности, а также объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты.
ПАК «Рубикон-ОШ» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Производительность межсетевого экрана
Производительность системы обнаружения вторжений
Скорость передачи данных
0
Гбит/c
0
Гбит/c
0
Мбит/c
Технические характеристики
Режим работы
Преимущества
Сертификаты
Технические характеристики
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- скорость односторонней передачи данных: до 900 Мбит/с
- производительность межсетевого экрана: до 8,5 Гбит/с
- производительность системы обнаружения вторжений: до 2,5 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 2,2 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 1 ТБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 10GBASE-X (SFP+)
- габаритные размеры: 437 х 249 х 43 мм
Режим работы
Первое устройство в несекретном сегменте сети забирает данные (документы или иные файлы) от сервера и передает их второму устройству в секретный сегмент по однонаправленному каналу. Второе устройство, в свою очередь, выкладывает данные на сервер, размещенный в секретном сегменте сети. Отсутствие обратного потока информации обеспечивается на физическом уровне.
Преимущества
- возможность организации односторонней передачи данных между передающим и принимающим устройством, с разграничением на физическом уровне
- возможность передачи сетевых пакетов через однонаправленную связь посредством маршрутизации IP-протокола
- возможность передачи файлов через однонаправленную связь с одного ftp-сервера на другой ftp-сервер
- web-интерфейс управления с ролевой моделью доступа
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)
- поддержка статической и динамической маршрутизации
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE
- возможность трансляции сетевых адресов (NAT)
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)
- наличие системы обнаружения вторжений (IDS)
- наличие системы предотвращения вторжений (IPS)
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта
- наличие HTTP-прокси и FTP-прокси
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)
- локальное и удаленное обновление базы правил СОВ
- локальный журнал регистрации событий функционирования и безопасности
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog
Сертификаты
Министерство обороны России №5553 от 15.12.2021 г., подтверждающий выполнение требований:
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей.
А также следующим требованиям:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
- «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.)
Сертификат действителен до 29.12.2028 г.
Реестр российского ПО
Аппаратно-программный комплекс «Рубикон-ОШ» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент
- патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.
Свидетельство о государственной регистрации
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.
Другие решения
Сканер-ВС 5 — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС 5 можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.
Использование Сканер-ВС 5 позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Сканер-ВС 5 позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.
Программно-аппаратный комплекс «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Сканер-ВС 6 — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью Сканера-ВС 6 можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.
Использование Сканер-ВС 6 позволяет обеспечить непрерывный мониторинг защищенности информационных систем, а также повысить эффективность деятельности IT-подразделений и служб безопасности. Сканер-ВС 6 позволяет проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
