РУБИКОН-ОШ

Назначение
Программно-аппаратный комплекс «Рубикон-ОШ» выполняет функции однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности, а также объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты.
ПАК «Рубикон-ОШ» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».
Комплекс сертифицирован Министерством обороны РФ.
Преимущества
- возможность организации односторонней передачи данных между передающим и принимающим устройством, с разграничением на физическом уровне
- возможность передачи сетевых пакетов через однонаправленную связь по средствам маршрутизации IP-протокола
- возможность передачи файлов через однонаправленную связь с одного ftp-сервера на другой ftp-сервер
- web-интерфейс управления с ролевой моделью доступа
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)
- поддержка статической и динамической маршрутизации
- возможность резервирования на уровне устройств (по протоколу CARP)
- возможность резервирования на уровне портов (bridge, VLAN, bonding)
- возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE
- возможность трансляции сетевых адресов (NAT)
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)
- наличие системы обнаружения вторжений (IDS)
- наличие системы предотвращения вторжений (IPS)
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта
- возможность функционирования СОВ в прозрачном режиме
- наличие HTTP-прокси и FTP-прокси
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)
- локальное и удаленное обновление базы правил СОВ
- локальный журнал регистрации событий функционирования и безопасности
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog
Скачать Руководство пользователя |
|
Режим работы
Первое устройство в несекретном сегменте сети забирает файлы с FTP-сервера и передаёт их второму устройству по однонаправленному каналу в секретный сегмент. Второе устройство, после получения файлов, проверяет их целостность и в случае успешной передачи, загружает файлы на FTP-сервер, который расположен в секретном сегменте сети. Отсутствие обратного потока информации обеспечивается на физическом уровне.
Технические характеристики
- форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
- скорость односторонней передачи данных: до 900 Мбит/с
- производительность межсетевого экрана: до 8,5 Гбит/с
- производительность системы обнаружения вторжений: до 2,5 Гбит/с
- производительность маршрутизатора: до 5 Гбит/с
- частота центрального процессора: не менее 2,2 ГГц
- оперативная память: не менее 16 ГБ
- накопитель информации: не менее 1 ТБ
- сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 10GBASE-X (SFP+)
- габаритные размеры: 437 х 249 х 43 мм
Более детальную информацию можно получить, связавшись с департаментом продаж по тел. +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Сертификат
Минобороны России № 5553, подтверждающий соответствие следующим требованиям по безопасности информации:
-
по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.)
-
по соответствию реальных и декларируемых в документации функциональных возможностей
-
документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016)
-
документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012)
Сертификат действителен до 15.12.2026 г.
Реестр российского ПО
Аппаратно-программный комплекс «Рубикон-ОШ» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Патент
- патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.
Свидетельство о государственной регистрации
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.
Стоимость