Однонаправленный шлюз РУБИКОН ОШ
Производительность межсетевого экрана
Производительность системы обнаружения вторжений
Скорость передачи данных
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- скорость односторонней передачи данных: до 900 Мбит/с
- производительность межсетевого экрана: до 8,5 Гбит/с
- производительность системы обнаружения вторжений: до 2,5 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 2,2 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 1 ТБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 10GBASE-X (SFP+)
- габаритные размеры: 437 х 249 х 43 мм
Первое устройство в несекретном сегменте сети забирает данные (документы или иные файлы) от сервера и передает их второму устройству в секретный сегмент по однонаправленному каналу. Второе устройство, в свою очередь, выкладывает данные на сервер, размещенный в секретном сегменте сети. Отсутствие обратного потока информации обеспечивается на физическом уровне.
- возможность организации односторонней передачи данных между передающим и принимающим устройством, с разграничением на физическом уровне
- возможность передачи сетевых пакетов через однонаправленную связь посредством маршрутизации IP-протокола
- возможность передачи файлов через однонаправленную связь с одного ftp-сервера на другой ftp-сервер
- web-интерфейс управления с ролевой моделью доступа
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)
- поддержка статической и динамической маршрутизации
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE
- возможность трансляции сетевых адресов (NAT)
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)
- наличие системы обнаружения вторжений (IDS)
- наличие системы предотвращения вторжений (IPS)
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта
- наличие HTTP-прокси и FTP-прокси
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)
- локальное и удаленное обновление базы правил СОВ
- локальный журнал регистрации событий функционирования и безопасности
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog
Министерство обороны России №5553 от 15.12.2021 г., подтверждающий выполнение требований:
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей.
А также следующим требованиям:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
- «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.)
Сертификат действителен до 29.12.2028 г.
Реестр российского ПО
Аппаратно-программный комплекс «Рубикон-ОШ» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент
- патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.
Свидетельство о государственной регистрации
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.
Спасибо за заявку!
Мы скоро свяжемся с вами.