Производительность
Комплект поставки:
- аппаратная платформа;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с документацией;
- установочный Flash-накопитель;
- сертификат соответствия ФСТЭК;
- сертификат на техническую поддержку;
- гарантийный талон.
Процессор
Оперативная память
Хранилище
Сетевые адаптеры
Источник питания
Форм-фактор
Размеры
Сертификат ФСТЭК
Сертификат ФСБ
Сертификат Минобороны
ФСТЭК России № 3290 подтверждает соответствие комплекса «Рубикон-К» следующим
требованиям ФСТЭК России:
• «Требования к межсетевым экранам» (ФСТЭК России, 2016);
• «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.П3»
(ФСТЭК России, 2016);
• «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.П3»
(ФСТЭК России, 2016);
• Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
• «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты.
ИТ.СОВ.С4.П3» (ФСТЭК России, 2012);
• «Требования по безопасности информации, устанавливающие уровни доверия к
средствам технической защиты информации и средствам обеспечения безопасности
информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия.
- web-интерфейс управления с ролевой моделью доступа
- выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3)
- поддержка статической и динамической маршрутизации
- возможность резервирования на уровне устройств (по протоколу CARP)
- возможность резервирования на уровне портов (bridge, VLAN, bonding)
- возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE
- возможность трансляции сетевых адресов (NAT)
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС)
- наличие системы обнаружения вторжений (IDS)
- наличие системы предотвращения вторжений (IPS)
- возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта
- возможность функционирования СОВ в прозрачном режиме
- наличие HTTP-прокси и FTP-прокси
- возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP)
- локальное и удаленное обновление базы правил СОВ
- локальный журнал регистрации событий функционирования и безопасности
- возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные)
- большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X)