РУБИКОН
Назначение
Программно-аппаратный комплекс «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Комплекс сертифицирован Министерством обороны РФ.
Преимущества
- web-интерфейс управления с ролевой моделью доступа;
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3);
- поддержка статической и динамической маршрутизации;
- возможность резервирования на уровне устройств (по протоколу CARP);
- возможность резервирования на уровне портов (bridge, VLAN, bonding);
- возможность резервирования на уровне каналов связи посредством динамической маршрутизации с использованием протоколов OSPF, BGP;
- возможность построения VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
- возможность трансляции сетевых адресов (NAT);
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
- наличие системы обнаружения вторжений (IDS);
- наличие системы предотвращения вторжений (IPS);
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
- возможность функционирования СОВ в прозрачном режиме;
- наличие HTTP-прокси и FTP-прокси;
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
- локальное и удаленное обновление базы правил СОВ;
- локальный журнал регистрации событий функционирования и безопасности;
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog;
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные);
- большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X);
- возможность применения защищённых изделий в кузовах на колесных и гусеничных шасси.
Технические характеристики
| Скачать Сравнительную таблицу исполнений |
|
| Скачать брошюру |
|
|
Скачать Руководство администратора |
|
|
Скачать Руководство пользователя |
|
Модельный ряд
- Для небольших сетей
- Для средних сетей
- Для больших сетей
- Для крупных сетей
- Для промышленных и транспортных объектов
РУБИКОН mini
Для небольших сетей
НПЕШ.465614.002-40
Технические характеристики
- форм-фактор: настольное исполнение
- производительность межсетевого экрана: до 2 Гбит/с
- производительность системы обнаружения вторжений: до 1,6 Гбит/с
- производительность маршрутизатора: до 2 Гбит/с
- частота центрального процессора: не менее 1,91 ГГц
- оперативная память: не менее 4 ГБ
- накопитель информации: не менее 128 ГБ
- сетевые интерфейсы: 3 x 1000BASE-T (RJ45)
- габаритные размеры: 137 х 130 х 28,6 мм
Для небольших сетей
НПЕШ.465614.002-04
Технические характеристики
- форм-фактор: настольное исполнение
- производительность межсетевого экрана: до 2 Гбит/с
- производительность системы обнаружения вторжений: до 1,6 Гбит/с
- производительность маршрутизатора: до 2 Гбит/с
- частота центрального процессора: не менее 2,4 ГГц
- оперативная память: не менее 4 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45)
- габаритные размеры: 198 х 143.8 х 57 мм
РУБИКОН 1U
Для средних сетей
НПЕШ.465614.002-28
Технические характеристики
- форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 3,6 ГГц
- оперативная память: не менее 8 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 1 x модуль расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 438 х 292 х 44 мм
Для средних сетей
НПЕШ.465614.002-30
Технические характеристики
- форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 3,3 ГГц
- оперативная память: не менее 8 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 1000BASE-X (SFP) + 1 x модуль расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 438 х 321 х 44 мм
РУБИКОН Высокопроизводительный
Для больших сетей
НПЕШ.465614.002-41
Технические характеристики
- форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 1,7 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: в зависимости от предустановленных модулей расширения*
- габаритные размеры: 422 х 319 х 43,69 мм
Для больших сетей
НПЕШ.465614.002-43
Технические характеристики
- форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 3,5 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 2 x 1000BASE-T (RJ45) + 4 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
- габаритные размеры: 430 х 548 х 44 мм
Для больших сетей
НПЕШ.465614.002-32
Технические характеристики
- форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 3,0 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 8 x 1000BASE-T (RJ45) + 2 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 525 х 44 мм
Для больших сетей
НПЕШ.465614.002-33
Технические характеристики
- форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 9 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 9 Гбит/с
- частота центрального процессора: не менее 1,6 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 1 x 1000BASE-T (RJ45) + 4 x модуля расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 580 х 44 мм
РУБИКОН Мультипортовый
Для крупных сетей
НПЕШ.465614.002-34
Технические характеристики
- форм-фактор: 2U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 6 Гбит/с
- производительность системы обнаружения вторжений: до 2,5 Гбит/с
- производительность маршрутизатора: до 6 Гбит/с
- частота центрального процессора: не менее 1,6 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 500 ГБ
- сетевые интерфейсы: 1 x 1000BASE-T (RJ45) + 8 x модулей расширения (8 x RJ45 / 8 x SFP / 4 x SFP+ / 2 x QSFP+)
- габаритные размеры: 438 х 600 х 88 мм
РУБИКОН Защищенный
Для промышленных и транспортных объектов
НПЕШ.465614.002-44
Технические характеристики
- форм-фактор: 2U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- входное напряжение питания изделия: 27 В постоянного тока
- частота центрального процессора: не менее 2,1 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 240 ГБ
- сетевые интерфейсы: 10 x 1000BASE-T + 2 x 1000BASE-EX*
- габаритные размеры: 414,5 х 386 х 93 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP55
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
* тип оптических трансиверов определяется договором на поставку
Для промышленных и транспортных объектов
НПЕШ.465614.002-45
Технические характеристики
- форм-фактор: 2U для монтажа в 19'' телекоммуникационную стойку
- производительность межсетевого экрана: до 5 Гбит/с
- производительность системы обнаружения вторжений: до 3 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- входное напряжение питания изделия: 220 В переменного тока
- частота центрального процессора: не менее 2,1 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 240 ГБ
- сетевые интерфейсы: 10 x 1000BASE-T + 2 x 1000BASE-EX*
- габаритные размеры: 414,5 х 386 х 93 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP55
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
* тип оптических трансиверов определяется договором на поставку
Для промышленных и транспортных объектов
НПЕШ.465614.002-27
Технические характеристики
- производительность межсетевого экрана: до 600 Мбит/с
- производительность системы обнаружения вторжений: до 400 Мбит/с
- производительность маршрутизатора: до 600 Мбит/с
- входное напряжение питания изделия: 27 В постоянного тока
- частота центрального процессора: не менее 1,7 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 4 x 1000BASE-T
- габаритные размеры: 222,5 х 248 х 44,5 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP44
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
Для промышленных и транспортных объектов
НПЕШ.465614.002-35
Технические характеристики
- производительность межсетевого экрана: до 600 Мбит/с
- производительность системы обнаружения вторжений: до 400 Мбит/с
- производительность маршрутизатора: до 600 Мбит/с
- входное напряжение питания изделия: 220 В переменного тока
- частота центрального процессора: не менее 1,7 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 256 ГБ
- сетевые интерфейсы: 4 x 1000BASE-T
- габаритные размеры: 222,5 х 248 х 44,5 мм
- группа изделия по ГОСТ РВ 20.39.304: 1.3
- степень защиты изделия по ГОСТ 14254: IP44
- рабочая температура окружающей среды: от -30°С до +55°С
- предельная температура окружающей среды: от -50°С до +70°С
- повышенная влажность (при температуре +35°С): 98%
Изделие предназначено для эксплуатации в помещениях, в кузовах на колесных и гусеничных шасси.
Мы предоставляем возможность подобрать платформу под требования заказчика. Более детальную информацию можно получить, связавшись с департаментом продаж по тел. +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.Сертификат
Минобороны России № 6500, подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
-
по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
-
по соответствию реальных и декларируемых в документации функциональных возможностей.
-
«Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
-
«Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
-
«Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.)
-
«Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
-
«Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент
- патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.