Производительность
Режим МЭ, Гб/с
5
Режим NGFW, Гб/с
нет
Контроль приложений, Гб/с
нет
Предотвращение вторжений, Гб/с
3
Описание
Характеристики
Сертификаты
Основные функции
Комплект поставки:
- аппаратная платформа*;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- кабель питания;
- кабель LAN;
- консольный кабель;
- сертификат на техническую поддержку;
- гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения
Процессор
3,6 ГГц
Оперативная память
8
Хранилище
250
Сетевые адаптеры
6 x 1000BASE-T (RJ45) + 1 x модуль расширения (8 x RJ45 / 8 x SFP / 4 x SFP+)
Форм-фактор
1 U
Размеры
438 х 292 х 44
Сертификат ФСТЭК
Есть
№ 2574
Сертификат ФСБ
Нет
СФ/525-4483
Сертификат Минобороны
Есть
№ 5287
Минобороны России № 5287, подтверждающий соответствие требованиям Приказа МО РФ, в том числе:
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей.
а также следующим требованиям:
- «Требования к межсетевым экранам» (ФСТЭК России, 2016 г.);
- «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011 г.);
- «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012 г.)
- «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016 г.);
- «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016 г.);
Сертификат действителен до 30.08.2028.
ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
- web-интерфейс управления с ролевой моделью доступа;
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3);
- поддержка статической и динамической маршрутизации;
- возможность резервирования на уровне устройств (по протоколу CARP);
- возможность резервирования на уровне портов (bridge, VLAN, bonding);
- возможность резервирования на уровне каналов связи посредством динамической маршрутизации с использованием протоколов OSPF, BGP;
- возможность построения VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
- возможность трансляции сетевых адресов (NAT);
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
- наличие системы обнаружения вторжений (IDS);
- наличие системы предотвращения вторжений (IPS);
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
- возможность функционирования СОВ в прозрачном режиме;
- наличие HTTP-прокси и FTP-прокси;
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
- локальное и удаленное обновление базы правил СОВ;
- локальный журнал регистрации событий функционирования и безопасности;
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog;
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные);
- большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X);
- возможность применения защищённых изделий в кузовах на колесных и гусеничных шасси.