Назначение

Программно-аппаратный комплекс «Рубикон» выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну. Комплекс сертифицирован ФСТЭК России и Министерством обороны РФ.

Особенности аппаратного комплекса

  •  web-интерфейс управления с ролевой моделью доступа;

  •  выполнение основных функций маршрутизации;

  •  наличие статической и динамической маршрутизации;

  •  возможность резервирования на уровне устройств (по протоколу CARP);

  •  возможность резервирования на уровне портов (bridge, VLAN, bonding);

  •  возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP;

  •  возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE (в новой версии);

  •  возможность трансляции сетевых адресов;

  •  выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;

  •  выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов (в новой версии);

  •  возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);

  •  наличие системы обнаружения вторжений (СОВ);
наличие системы предотвращения вторжений;

  •  возможность анализировать средствами СОВ зеркалируемый трафик (посредством span-порта);

  •  возможность работы СОВ в прозрачном режиме;

  •  наличие HTTP-, FTP-прокси;

  •  возможность совместного использования HTTP-прокси с внешним антивирусом по протоколу ICAP;

  •  локальное и удаленное обновление базы правил СОВ;

  •  локальный журнал регистрации событий функционирования и безопасности;

  •  возможность интеграции с внешними системами анализа событий безопасности;

  •  большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные исполнения);

  •  большая возможность использования различных сетевых интерфейсов в различном количестве и комбинацией;

  •  возможность применения изделия в кузовах на колесных и гусеничных шасси (исполнение НПЕШ.465614.002-37 и НПЕШ.465614.002-27).

Комплект поставки

Сертификат

Минобороны России № 5287

Подтверждающий соответствие требованиям Приказа МО РФ, в том числе:

  •  по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);

  •  по соответствию реальных и декларируемых в документации функциональных возможностей.

а также следующим требованиям:

  •  «Требования к межсетевым экранам» (ФСТЭК России, 2016) – по 2 классу защиты, «Профиль защиты межсетевого экрана типа «А» второго класса защиты» ИТ.МЭ.А2.ПЗ (ФСТЭК России, 2016) и «Профиль защиты межсетевого экрана типа «Б» второго класса защиты» ИТ.МЭ.Б2.ПЗ (ФСТЭК России, 2016);

  •  «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) по 2-му классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты» ИТ.СОВ.С2.ПЗ (ФСТЭК России, 2012).

Сертификат действителен до 26.04.2026.

ПАК «Рубикон» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Варианты исполнения

ПАК «Рубикон» mini

ПАК «Рубикон» mini

Компактный форм-фактор. Производительность МЭ: до 2 Гбит/с, СОВ: до 1,6 Гбит/с, маршрутизатора: до 2 Гбит/с.
Подробнее

ПАК «Рубикон» 1U

ПАК «Рубикон» 1U

1U форм-фактор для монтажа в 19'' стойку. Производительность МЭ: до 5 Гбит/с, СОВ: до 3 Гбит/с, маршрутизатора: до 5 Гбит/с.
Подробнее

ПАК «Рубикон»
Высокопроизводительный

ПАК «Рубикон» Высокопроизводительный

1U форм-фактор для монтажа в 19'' стойку. Производительность МЭ: до 9 Гбит/с, СОВ: до 3 Гбит/с, маршрутизатора: до 9 Гбит/с.
Подробнее

ПАК «Рубикон» Мультипортовый

ПАК «Рубикон» Мультипортовый

2U форм-фактор для монтажа в 19'' стойку. Производительность МЭ: до 6 Гбит/с;, СОВ: до 2,5 Гбит/с;, маршрутизатора: до 6 Гбит/с;
Подробнее

ПАК «Рубикон» Защищенный

ПАК «Рубикон» Защищенный

Защищенный ПАК «Рубикон». Производительность МЭ: до 600 Мбит/с, СОВ: до до 400 Мбит/с, маршрутизатора: до до 600 Мбит/с.
Подробнее

ПАК «Рубикон» Защищенный.
Для подвижных комплексов

ПАК «Рубикон» Защищенный для ПК

Данные модели могут эксплуатироваться в жестких условиях: в помещениях, в кузовах на колесных и гусеничных шасси.
Подробнее

Патент

  •  патент на полезную модель RUS 159041 от 18.02.2015. Межсетевой экран с фильтрацией трафика по мандатным меткам.

Свидетельство о государственной регистрации

  •  свидетельство Роспатента о государственной регистрации программы для ЭВМ №2011619338;

  •  сведения об исключительном праве Минкомсвязи России №65286.

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

Статический анализ

Динамический анализ

Динамический анализ

Расширенный функционал

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.