Эшелон / РУБИКОН-А

Посетить официальную страницу РУБИКОН-А

Назначение

Программно-аппаратный комплекс «Рубикон-А» объединяет функции маршрутизатора, межсетевого экрана типа «А» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон-А» предназначен для защиты информации, содержащей сведения составляющие государственную тайну, а также несекретных сведений, используемых в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

 

Преимущества

  • web-интерфейс управления с ролевой моделью доступа

  • выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)

  • поддержка статической и динамической маршрутизации

  • возможность резервирования на уровне устройств (по протоколу CARP)

  • возможность резервирования на уровне портов (bridge, VLAN, bonding)

  • возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP

  • возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE

  • возможность трансляции сетевых адресов (NAT)

  • выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов

  • выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов

  • возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)

  • наличие системы обнаружения вторжений (IDS)

  • наличие системы предотвращения вторжений (IPS)

  • возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта

  • возможность функционирования СОВ в прозрачном режиме

  • наличие HTTP-прокси и FTP-прокси

  • возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)

  • локальное и удаленное обновление базы правил СОВ

  • локальный журнал регистрации событий функционирования и безопасности

  • возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog

  • большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные)

  • большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X)

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.