Программно-аппаратный комплекс «Рубикон-ОШ» выполняет функции однонаправленной передачи данных в автоматизированных системах между сегментами разного уровня секретности, а также объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты.
ПАК «Рубикон-ОШ» может использоваться в автоматизированных системах военного назначения для обработки информации, содержащей сведения, составляющие государственную тайну и имеющие степень секретности не выше «совершенно секретно». Комплекс сертифицирован Министерством обороны РФ.
Режим работы:
Первое устройство в несекретном сегменте сети забирает файлы с FTP-сервера и передаёт их второму устройству по однонаправленному каналу в секретный сегмент. Второе устройство, после получения файлов, проверяет их целостность и в случае успешной передачи, загружает файлы на FTP-сервер, который расположен в секретном сегменте сети. Отсутствие обратного потока информации обеспечивается на физическом уровне.
| Габаритные размеры | 437 х 249 х 43 мм |
| Рабочая частота | центрального процессора: не менее 2,2 ГГц |
| Оперативная память | не менее 16 Гб |
| Форм-фактор | 1U для монтажа в 19'' телекоммуникационную стойку |
| Сетевые интерфейсы | 6 x 1000BASE-T (RJ45) + 2 x 10GBASE-X (SFP+) |
| Твердотельный накопитель | не менее 1 Тб |
возможность организации односторонней передачи данных между передающим и принимающим устройством, с разграничением на физическом уровне,
возможность передачи сетевых пакетов через однонаправленную связь по средствам маршрутизации IP-протокола,
возможность передачи файлов через однонаправленную связь с одного ftp-сервера на другой ftp-сервер,
web-интерфейс управления с ролевой моделью доступа,
выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3),
поддержка статической и динамической маршрутизации,
возможность резервирования на уровне устройств (по протоколу CARP),
возможность резервирования на уровне портов (bridge, VLAN, bonding),
возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP,
возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE,
возможность трансляции сетевых адресов (NAT),
выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов,
выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов,
возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС),
наличие системы обнаружения вторжений (IDS),
наличие системы предотвращения вторжений (IPS),
возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта,
возможность функционирования СОВ в прозрачном режиме,
наличие HTTP-прокси и FTP-прокси,
возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP),
локальное и удаленное обновление базы правил СОВ,
локальный журнал регистрации событий функционирования и безопасности,
возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog
Отзывов пока что нет
Но вы можете исправить ситуацию. Расскажите другим покупателям о преимуществах и недостатках товара. Ваш отзыв поможет им сделать выбор.
Оставить отзыв
