Эшелон / РУБИКОН-ОШ

Посетить официальную страницу РУБИКОН-ОШ

Назначение

Программно-аппаратный комплекс «Рубикон-ОШ» выполняет функции однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности, а также объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты.
ПАК «Рубикон-ОШ» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно».

Преимущества

  • возможность организации односторонней передачи данных между передающим и принимающим устройством, с разграничением на физическом уровне
  • возможность передачи сетевых пакетов через однонаправленную связь по средствам маршрутизации IP-протокола
  • возможность передачи файлов через однонаправленную связь с одного ftp-сервера на другой ftp-сервер
  • web-интерфейс управления с ролевой моделью доступа
  • выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)
  • поддержка статической и динамической маршрутизации
  • возможность резервирования на уровне устройств (по протоколу CARP)
  • возможность резервирования на уровне портов (bridge, VLAN, bonding)
  • возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP
  • возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE
  • возможность трансляции сетевых адресов (NAT)
  • выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов
  • выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов
  • возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)
  • наличие системы обнаружения вторжений (IDS)
  • наличие системы предотвращения вторжений (IPS)
  • возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта
  • возможность функционирования СОВ в прозрачном режиме
  • наличие HTTP-прокси и FTP-прокси
  • возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)
  • локальное и удаленное обновление базы правил СОВ
  • локальный журнал регистрации событий функционирования и безопасности
  • возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.