Заказать звонок 8 (818) 260-31-11
  1. Главная
  2. Информационная безопасность
  3. Межсетевые экраны
  4. ПАК «Рубикон»

ПАК «Рубикон»

ПАК «Рубикон»

ПАК «Рубикон» — сертифицированный универсальный шлюз сетевой безопасности (UTM), объединяющий в себе маршрутизатор, межсетевой экран и систему обнаружения вторжений.

ПАК «Рубикон» предназначен для защиты информации, содержащей сведения составляющие государственную тайну. Также он защищает несекретные сведения, используемые в значимых объектах КИИ (критической информационной инфраструктуры). Его используют в государственных информационных системах, АСУ ТП (автоматизированных системах управления производственными и технологическими процессами), ИСПДн (информационных системах персональных данных), ИСОП (информационных системах общего пользования) и других.

ПАК «Рубикон», сертифицированные ФСТЭК России:

 

Межсетевой экран и система обнаружения вторжений «Рубикон» объединяет функции маршрутизатора, межсетевого экрана типа «А» второго класса защиты и системы обнаружения вторжений уровня сети второго класса защиты. ПАК «Рубикон-А» предназначен для защиты информации, содержащей сведения составляющие государственную тайну, а также несекретных сведений, используемых в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

Функциональные возможности:

  • web-интерфейс управления с ролевой моделью доступа;
  • выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3);
  • поддержка статической и динамической маршрутизации;
  • возможность резервирования на уровне устройств (по протоколу CARP);
  • возможность резервирования на уровне портов (bridge, VLAN, bonding);
  • возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP;
  • возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
  • возможность трансляции сетевых адресов (NAT);
  • выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
  • выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
  • возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
  • наличие системы обнаружения вторжений (IDS);
  • наличие системы предотвращения вторжений (IPS);
  • возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
  • возможность функционирования СОВ в прозрачном режиме;
  • наличие HTTP-прокси и FTP-прокси;
  • возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
  • локальное и удаленное обновление базы правил СОВ;
  • локальный журнал регистрации событий функционирования и безопасности;
  • возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog;
  • большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные);
  • большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X).

Сертификат соответствия ФСТЭК России 2574 - действует до 17.02.2026

Подтверждающий соответствие следующим требованиям по безопасности информации:

  • «Требования к межсетевым экранам» (ФСТЭК России, 2016);
  • «Профиль защиты межсетевых экранов типа А второго класса защиты. ИТ.МЭ.А2.П3» (ФСТЭК России, 2016);
  • «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
  • «Профиль защиты систем обнаружения вторжений уровня сети второго класса защиты. ИТ.СОВ.С2.П3» (ФСТЭК России, 2012);
  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 2 уровню доверия.

Сравнительная таблица аппаратных исполнений ПАК «Рубикон»

 

Межсетевой экран и система обнаружения вторжений «Рубикон-К» объединяет функции маршрутизатора, межсетевого экрана типа «А» и типа «Б» четвертого класса защиты и системы обнаружения вторжений уровня сети четвертого класса защиты. ПАК «Рубикон-К» предназначен для защиты информации ограниченного доступа, а также несекретных сведений, используемых в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

Функциональные возможности:

  • web-интерфейс управления с ролевой моделью доступа;
  • выполнение основных функций коммутации сетевых пакетов (коммутатор уровня L2 и коммутатор уровня L3);
  • поддержка статической и динамической маршрутизации;
  • возможность резервирования на уровне устройств (по протоколу CARP);
  • возможность резервирования на уровне портов (bridge, VLAN, bonding);
  • возможность резервирования на уровне каналов связи по средствам динамической маршрутизации с использованием протоколов OSPF, BGP;
  • возможность построение VPN туннелей с использованием протоколов IPSec, OpenVPN и GRE;
  • возможность трансляции сетевых адресов (NAT);
  • выполнение фильтрации сетевых пакетов в режиме маршрутизатора (при использовании в режиме L3 коммутатора) по основным заголовкам сетевых пакетов;
  • выполнение фильтрации сетевых пакетов в прозрачном режиме (при использовании в режиме L2 коммутатора) по основным заголовкам сетевых пакетов;
  • возможность фильтрации сетевых пакетов по мандатным меткам отечественных защищенных операционных систем (Astra Linux и МСВС);
  • наличие системы обнаружения вторжений (IDS);
  • наличие системы предотвращения вторжений (IPS);
  • возможность анализа сетевого трафика средствами СОВ, поступающего от внешних источников, с использованием технологии SPAN-порта;
  • возможность функционирования СОВ в прозрачном режиме;
  • наличие HTTP-прокси и FTP-прокси;
  • возможность совместного использования HTTP-прокси с внешним антивирусом (по протоколу ICAP);
  • локальное и удаленное обновление базы правил СОВ;
  • локальный журнал регистрации событий функционирования и безопасности;
  • возможность интеграции с внешними системами анализа событий безопасности с использованием протокола syslog;
  • большой модельный ряд аппаратного исполнения (настольные, серверные и защищенные);
  • большая возможность использования различных типов сетевых интерфейсов (100BASE-T, 1000BASE-T, 1000BASE-X, 10GBASE-X).

Сертификат соответствия ФСТЭК России 3290 - действует до 04.12.2025

Подтверждающий соответствие следующим требованиям по безопасности информации:

  • «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.П3» (ФСТЭК России, 2016);
  • «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.П3» (ФСТЭК России, 2016);
  • Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
  • «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3» (ФСТЭК России, 2012);
  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия.

Сравнительная таблица аппаратных исполнений ПАК «Рубикон-К»


 

Получить консультацию