Состав и возможности межсетевых экранов Рубикон
Программно-аппаратный комплекс «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Состав ПАК "Рубикон"
Выполнение функций маршрутизации
ФСТЭК НДВ2 (ИТ.МЭ.Б2.ПЗ, ИТ.СОВ.С2.П3)
Сертифицированный межсетевой экран
ФСТЭК МЭ2/МЭ4 (ИТ.МЭ.А2.ПЗ, ИТ.МЭ.А4.ПЗ, ИТ.МЭ.Б4.ПЗ)
Система обнаружения вторжений IDS/IPS
ФСТЭК 2/4 класс (ИТ.СОВ.С2.ПЗ, ИТ.СОВ.С4.ПЗ)
Соответствие требованиям
Соответствие требованиям МИНОБОРОНЫ РОССИИ по 2 уровню контроля отсутствия недекларированных возможностей
Однонаправленный шлюз
FTP
Web-интерфейс управления
C ролевой моделью доступа
HTTP-/FTP-PROXY, VPN-туннели
Функциональные возможности
Межсетевой экран
Межсетевой экран
- web-интерфейс управления с ролевой моделью доступа;
- возможность применения защищённых изделий в кузовах на колесных и гусеничных шасси;
- большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X);
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные);
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog;
- локальный журнал регистрации событий функционирования и безопасности;
- локальное и удаленное обновление базы правил СОВ;
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
- наличие HTTP-прокси и FTP-прокси;
- возможность функционирования СОВ в прозрачном режиме;
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
- наличие системы предотвращения вторжений (IPS);
- наличие системы обнаружения вторжений (IDS);
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
- возможность трансляции сетевых адресов (NAT);
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
- возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP;
- возможность резервирования на уровне портов (bridge, VLAN, bonding);
- возможность резервирования на уровне устройств (по протоколу CARP);
- поддержка статической и динамической маршрутизации;
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3).
Технические особенности
Скорость маршрутизации и производительность межсетевых экранов до 9 Гб/c.
Все модели поддерживают отказоустойчивый кластер, что дает возможность организовать непрерывный доступ к корпоративной сети на всех иерархических уровнях.
Локальный журнал регистрации событий функционирования и безопасности. Запись всех событий ИБ в сети и оповещение администратора позволяет оперативно реагировать на события в сети.
Возможность построения VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE. Масштабирование сети без покупки дополнительных лицензий.
Поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF), наличие статической маршрутизации.
Интеграция с внешними системами анализа и управления событиями информационной безопасности.
Интеграция с внешними системами анализа и управления событиями информационной безопасности.
Web-интерфейс управления с ролевой моделью доступа.
Решения
Программно-аппаратный комплекс «Рубикон-К» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-К» используется для защиты ГИС и ИС, обрабатывающих конфиденциальную информацию, включая персональные данные.
Программно-аппаратный комплекс «Рубикон-А» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон-А» используется для защиты ГИС, ИСПДн и ИС, обрабатывающих информацию, содержащую сведения, составляющие государственную тайну.
Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну.
Однонаправленный шлюз (ОШ) «Рубикон» – решение, предназначенное для однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности на базе ПАК «Рубикон». ОШ состоит из двух полукомплектов (аппаратных платформ) соединенных с использованием специализированных оптических плат. Таким образом обеспечивается полная гальваническая развязка передающего и принимающего полукомплекта, находящихся в сегментах разного уровня секретности.
