Программно-аппаратный комплекс Рубикон-К
Рубикон-К 1U + СОВ! В наличии! Новая поставка!
Программно-аппаратный комплекс «Рубикон-К» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты. ПАК «Рубикон-К» предназначен для защиты информации ограниченного доступа, а также несекретных сведений, используемых в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
Производительность межсетевого экрана
Производительность системы обнаружения вторжений
Производительность маршрутизатора
Гбит/c
0
Гбит/c
0
Гбит/c
0
Варианты исполнения
РУБИКОН-K mini
РУБИКОН-K 1U
РУБИКОН-K Высокопроизводительный
РУБИКОН-K Мультипортовый
Преимущества
Сертификаты
РУБИКОН-K mini
Технические характеристики:
- форм-фактор: настольное исполнение
- производительность межсетевого экрана: до 2 Гбит/с
- производительность системы обнаружения вторжений: до 1,6 Гбит/с
- производительность маршрутизатора: до 2 Гбит/с
- частота центрального процессора: не менее 2,4 ГГц
- оперативная память: не менее 4 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45)
- габаритные размеры: 198 х 143.8 х 57 мм
РУБИКОН-K 1U
Видеообзор
Для средних сетей НПЕШ.465614.004-08
Технические характеристики:
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 3,6 ГГц
- оперативная память: не менее 8 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 1 x
- модуль расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 438 х 292 х 44 мм
Для средних сетей НПЕШ.465614.004-03
Технические характеристики:
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 3,3 ГГц
- оперативная память: не менее 8 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 1000BASE-X (SFP) + 1 x модуль расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 438 х 321 х 44 мм
РУБИКОН-K Высокопроизводительный
Для больших сетей НПЕШ.465614.004-05
Технические характеристики:
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 3,0 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 8 x 1000BASE-T (RJ45) + 2 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 525 х 44 мм
Для больших сетей НПЕШ.465614.004-07
Технические характеристики:
- форм-фактор: 1U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 1,6 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 1 x 1000BASE-T (RJ45) + 4 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 580 х 44 мм
РУБИКОН-K Мультипортовый
Для крупных сетей НПЕШ.465614.004-06
Технические характеристики:
- форм-фактор: 2U для монтажа в 19» телекоммуникационную стойку
- производительность межсетевого экрана: до 6 Гбит/с
- производительность системы обнаружения вторжений: до 2,5 Гбит/с
- производительность маршрутизатора: до 6 Гбит/с
- частота центрального процессора: не менее 1,6 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 1 x 1000BASE-T (RJ45) + 8 x модулей расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 600 х 88 мм
Преимущества
- web-интерфейс управления с ролевой моделью доступа
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)
- поддержка статической и динамической маршрутизации
- возможность резервирования на уровне устройств (по протоколу CARP)
- возможность резервирования на уровне портов (bridge, VLAN, bonding)
- возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE
- возможность трансляции сетевых адресов (NAT)
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)
- наличие системы обнаружения вторжений (IDS)
- наличие системы предотвращения вторжений (IPS)
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта
- возможность функционирования СОВ в прозрачном режиме
- наличие HTTP-прокси и FTP-прокси
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)
- локальное и удаленное обновление базы правил СОВ
- локальный журнал регистрации событий функционирования и безопасности
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные)
- большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X)
Сертификаты
ФСТЭК России № 3290 подтверждает соответствие комплекса «Рубикон-К» следующим требованиям ФСТЭК России:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016);
- «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.П3» (ФСТЭК России, 2016);
- «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.П3» (ФСТЭК России, 2016);
- Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
- «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3» (ФСТЭК России, 2012);
«Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия.
Сертификат действителен до 04.12.2025 г.
Реестр российского ПО
Аппаратно-программный комплекс «Рубикон-К» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент
- патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.
Свидетельство о государственной регистрации
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.
Другие решения
Сканер-ВС 7 - профессиональная платформа для всестороннего аудита информационной безопасности, обеспечивающая оперативное обнаружение слабых мест в IT-инфраструктуре предприятий любого уровня. Решение позволяет выполнять поиск уязвимостей, проверку конфигурационных параметров и тестирование стойкости паролей с использованием специализированных словарей, реализуя постоянный контроль состояния защищенности.
Внедрение Сканер-ВС 7 способствует организации бесперебойного мониторинга безопасности корпоративных информационных систем и оптимизирует работу технических подразделений и служб информационной безопасности. Платформа поддерживает как узконаправленные проверки отдельных компонентов, так и полномасштабный анализ с применением комбинированных методик сетевого и системного тестирования.
Широкие возможности настройки позволяют адаптировать систему под уникальные требования бизнеса, превращая Сканер-ВС 7 в незаменимый инструмент для специалистов по кибербезопасности.
Программно-аппаратный комплекс «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Программно-аппаратный комплекс «Рубикон-А» объединяет функции маршрутизатора, межсетевого экрана типа «А» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон-А» предназначен для защиты информации, содержащей сведения составляющие государственную тайну, а также несекретных сведений, используемых в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.
