РУБИКОН-ОШ


РУБИКОН-ОШ

Назначение

Программно-аппаратный комплекс «Рубикон-ОШ» выполняет функции однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности, а также объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты.
ПАК «Рубикон-ОШ» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».

Комплекс сертифицирован Министерством обороны РФ.

Преимущества

  • возможность организации односторонней передачи данных между передающим и принимающим устройством, с разграничением на физическом уровне
  • возможность передачи сетевых пакетов через однонаправленную связь посредством маршрутизации IP-протокола
  • возможность передачи файлов через однонаправленную связь с одного ftp-сервера на другой ftp-сервер
  • web-интерфейс управления с ролевой моделью доступа
  • выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)
  • поддержка статической и динамической маршрутизации
  • возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE
  • возможность трансляции сетевых адресов (NAT)
  • выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов
  • возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)
  • наличие системы обнаружения вторжений (IDS)
  • наличие системы предотвращения вторжений (IPS)
  • возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта
  • наличие HTTP-прокси и FTP-прокси
  • возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)
  • локальное и удаленное обновление базы правил СОВ
  • локальный журнал регистрации событий функционирования и безопасности
  • возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog

Скачать Руководство пользователя    
        

003.png

411.png

Режим работы

Первое устройство из «секретного» сегмента сети забирает файлы с FTP-сервера и передаёт их второму устройству по однонаправленному каналу связи в «совершенно секретный» сегмент сети. Второе устройство, после получения файлов, проверяет их целостность и в случае успешной передачи, загружает файлы на FTP-сервер, который расположен в «совершенно секретном» сегменте сети. Отсутствие обратного потока информации обеспечивается на физическом уровне.


skhema-rubikon-osh1.jpg

Программно-аппаратный комплекс «Рубикон-ОШ» может использоваться для организации однонаправленной передачи данных между изолированными сегментами разного уровня секретности.

Рубикон-ОШ, схема работы 2.jpg

Технические характеристики

  • форм-фактор: 1U для монтажа в 19'' телекоммуникационную стойку
  • скорость односторонней передачи данных: до 900 Мбит/с
  • производительность межсетевого экрана: до 8,5 Гбит/с
  • производительность системы обнаружения вторжений: до 2,5 Гбит/с
  • производительность маршрутизатора: до 5 Гбит/с
  • частота центрального процессора: не менее 2,2 ГГц
  • оперативная память: не менее 16 ГБ
  • накопитель информации: не менее 1 ТБ
  • сетевые интерфейсы: 6 x 1000BASE-T (RJ45) + 2 x 10GBASE-X (SFP+)
  • габаритные размеры: 437 х 249 х 43 мм

Примечание. При применении программно-аппаратного комплекса «Рубикон-ОШ» не допускается подключение к информационно-телекоммуникационной сети общего пользования "Интернет".

Рубикон-ОШ, схема работы 1.jpg

Более детальную информацию можно получить, связавшись с департаментом продаж по тел. +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Сертификат

Минобороны России № 6659, подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
  • по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

А также следующим требованиям:

  • «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
  • «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
  • «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
  • «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
  • «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.)

Сертификат действителен до 29.12.2028 г.


Реестр российского ПО

Аппаратно-программный комплекс «Рубикон-ОШ» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Патент

  • патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.

Свидетельство о государственной регистрации

  • свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338.


Стоимость