Рубикон 1U
Категории: Рубикон
Выполняет функции межсетевого экрана, системы обнаружения вторжений и маршрутизатора. Предназначен для организации эффективной защиты периметра сетей предприятий различного масштаба в соответствии с нормативными требованиями регуляторов. «Рубикон» используется в автоматизированных системах военного назначения, в которых обрабатывается информация, составляющая государственную тайну. Комплекс сертифицирован ФСТЭК России и Министерством обороны РФ.
- форм-фактор: 1U для монтажа в 19'' стойку;
- производительность межсетевого экрана: до 5 Гбит/с;
- производительность системы обнаружения вторжений: до 3 Гбит/с;
- производительность маршрутизатора: до 5 Гбит/с;
- процессор: Intel® Core™ i3;
- оперативная память: не менее 8 GB;
- жесткий диск: не менее 500 GB;
- напряжение питания: 220 В;
- сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
- модуль расширения - 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
- порты USB: 2 x USB 3.0;
- видеовыход: 1 x VGA;
- консольный порт: 1 x RJ45;
- габариты (ВхШхГ): 44 х 438 х 292 мм.
- web-интерфейс управления с ролевой моделью доступа;
- выполнение основных функций маршрутизации;
- наличие статической и динамической маршрутизации;
- возможность резервирования на уровне устройств (по протоколу CARP);
- возможность резервирования на уровне портов (bridge, VLAN, bonding);
- возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP;
- возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE (в новой версии);
- возможность трансляции сетевых адресов;
- выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
- выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов (в новой версии);
- возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
- наличие системы обнаружения вторжений (СОВ);
- наличие системы предотвращения вторжений;
- возможность анализировать средствами СОВ зеркалируемый трафик (посредством span-порта);
- возможность работы СОВ в прозрачном режиме;
- наличие HTTP-, FTP-прокси;
- возможность совместного использования HTTP-прокси с внешним антивирусом по протоколу ICAP;
- локальное и удаленное обновление базы правил СОВ;
- локальный журнал регистрации событий функционирования и безопасности;
- возможность интеграции с внешними системами анализа событий безопасности;
- большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные исполнения);
- большая возможность использования различных сетевых интерфейсов в различном количестве и комбинацией;
- возможность применения изделия в кузовах на колесных и гусеничных шасси (исполнение НПЕШ.465614.002-37 и НПЕШ.465614.002-27).
- аппаратная платформа*;
- упаковка (индивидуальная картонная коробка);
- формуляр на ПАК;
- диск с дистрибутивом;
- диск с документацией;
- кабель питания;
- консольный кабель;
- сертификат на техническую поддержку;
- гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.