Описание
Выполняет функции межсетевого экрана, системы обнаружения вторжений, криптошлюза и однонаправленного шлюза. Предназначен для использования в информационных системах, обрабатывающих информацию любой категории до «Совершенно Секретно» включительно.
Преимущества
«РУБИКОН» является программно-аппаратным комплексом, что упрощает его внедрение, эксплуатацию и сопровождение.
- высокая производительность: до 9,5Gb/s;
- возможность горячего резервирования: на уровне устройств (VRRP, Enthernet Bypass), на уровне портов (VLAN bonding), на уровне каналов связи (динамическая маршрутизация OSPF);
- единственный межсетевой экран, поддерживающий мандатные метки отечественных защищенных операционных систем в сетевом трафике;
- возможность интеграции с системой мониторинга событий информационной безопасности «KOMRAD Enterprise SIEM»;
- модульная структура аппаратных платформ;
- возможность конфигурации до 64 портов в одном комплексе.
Технические характеристики
- имеет в своем составе сертифицированную систему обнаружения вторжений (СОВ);
- обеспечивает построение криптографического шлюза (До 2525 VPN-туннелей);
- производительность - до 8 ГБит/сек.;
- администрирование межсетевого экрана выполняется по защищенному протоколу HTTPS, устойчивому к перехвату информации;
- обнаружение атак: web-службы, по служебным протоколам (в том числе SMTP, POP, SNMP, TELNET, FTP), на известные базы данных, DOS и DDOS атак, другие специфические атаки;
- обеспечивает фильтрацию сетевых пакетов и осуществляет разграничение доступа пользователей к ресурсам сети на основе заданных правил. Поддержка фильтрации пакетов с мандатными метками Astra Linux и МСВС;
- производит трансляцию сетевых адресов. Это дает возможность скрыть структуру внутренней сети от внешних субъектов и расширяет возможности использования произвольных диапазонов внутренних IP-адресов;
- обеспечивает построение однонаправленного шлюза для связи сегментов с различными уровнями секретности;
- высокая скорость работы;
- количество сетевых портов - до 64 свободно конфигурируемых интерфейсов (Ethernet 100/1000 Base-T и оптических на основе SFP модулей);
- операционная система - на базе ОС Linux;
- возможность горячего резервирования;
- поддержка оптических интерфейсов;
- обновление базы правил СОВ;
- возможна поставка в пяти вариантах исполнения.
Технические характеристики
| форм-фактор | 1U для монтажа в 19'' стойку |
| производительность межсетевого экрана | до 9 Гбит/с |
| производительность системы обнаружения вторжений | до 3 Гбит/с |
| производительность маршрутизатора | до 9 Гбит/с |
| процессор | Intel® Core™ i5 - 6500 |
| оперативная память | DDR4 2133 MHz (Registered EEC), 16 GB |
| жесткий диск | 1 TB |
| блок питания | два 220 В |
| сетевые интерфейсы | 1 x RJ45 (+4 модуль расширения) |
| модули расширения | 4 x GbE RJ45/ 8 x GbE RJ45/ 4 x GbE SFP/ 8 x GbE SFP/ 2 x 10GbE SFP+/ 4 x 10GbE SFP+/ 2 x 40GbE QSFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно) |
| порты USB | 2 x USB 2.0 |
| консольный порт | 1 x RJ45 |
| вес | 16 кг |
| габариты (ВхШхГ) | 44 х 438 х 580 мм |