ПАК Форпост 4000МД

ПАК Форпост 4000МД (сетевой датчик)
  • Решение корпоративного уровня для 10-гигабитных сетей
  • Сетевые интерфейсы 2хSFP+
  • Повышенная отказоустойчивость
  • Поддержка режима Full Duplex
  • Производительность до 7 Гбит/с

Общие сведения

Программно-аппаратный комплекс (ПАК) "Форпост" предназначен для автоматического выявления воздействий на контролируемую данным средством информационную систему, которые могут быть классифицированы как компьютерные атаки.
Изделие ПАК "Форпост 4000МД" (сетевой датчик) подключается к устройству зеркалирования трафика и выполняет анализ поступающего на него трафика на наличие в нем признаков компьютерных атак. Результаты работы изделия передаются в центр управления.
ПАК "Форпост 4000МД" обладает производительностью до 7 Гбит/с и предназначен для защиты 10-гигабитных корпоративных сетей. Отличительной особенностью ПАК "Форпост 4000МД" является повышенная отказоустойчивость аппаратной платформы за счет резервирования ключевых аппаратных компонент (2 блока питания, жесткие диски в RAID-массиве и пр.), а так же поддержка режима съема трафика Full Duplex. Сетевые интерфейсы для съема трафика - 2хSFP+ (10 Гбит/с) с возможностью дополнительной установки 2-х медных сетевых интерфейсов 10 Гбит/с (2x10GBASE-T).

Функциональные возможности

  • обнаружение компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах АИС;
  • предотвращение развития сетевых компьютерных атак путем блокирования источников атак посредством отправки сетевому оборудованию (межсетевому экрану, коммутатору, маршрутизатору), по протоколам RS-232, telnet, соответствующей последовательности команд на основе шаблонов;
  • оповещение администратора безопасности об обнаруженных атаках путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
  • контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС, а так же, за счет этого механизма, возможность отслеживания действий нарушителей по отношению к контролируемым ресурсам в скомпрометированной системе;
  • оповещение администратора безопасности о новых сообщениях системных журналов на машинах защищаемой АИС путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
  • ведение журнала системных сообщений, содержащего служебную информацию, формируемую компонентами СОА, журнала сообщений от сетевого оборудования, поступающих по протоколам SNMP и syslog;
  • удаленное управление сетевым оборудованием по защищенному с использованием отечественных средств криптографической защиты информации (СКЗИ) каналу;
  • интеграция с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
  • генерация отчетов на основе содержимого журналов СОА.

Продукт обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ, осуществлять контроль целостности собственных ресурсов и ресурсов защищаемой АИС.

В изделии присутствует подсистема восстановления после сбоев и отказов в функционировании, которая позволяет восстановить состояние изделия до заводских или пользовательских настроек.

Сценарий использования

ПАК "Форпост" применяется:

  • для защиты периметра корпоративной сети от компьютерных атак со стороны внешних нарушителей (например, со стороны нарушителей в сети Интернет или на удаленных объектах)
  • для защиты от компьютерных атак ресурсов корпоративной сети со стороны внутренних нарушителей, а так же случайных (не целенаправленных) действий пользователей (например, когда пользователь воспользовался "зараженным" сетевым вирусом USB-флеш-накопителем, а используемое антивирусное средство по каким-то причинам не сработало)

Модульное исполнение ПАК "Форпост" позволяет иметь единый центр управления (основной и, при необходимости, резервный), на который поступают данные от множества сетевых датчиков. Для удобства работы администратора, административная консоль может быть вынесена на отдельный АРМ администратора.

    Преимущества

    • Простой и быстрый ввод в эксплуатацию
    • Графический, интуитивно понятный, русскоязычный пользовательский интерфейс
    • Масштабируемость (может выступать в качестве сетевого датчика и подключаться к центру управления модульного исполнения изделия, что актуально при масштабировании системы защиты)
    • Совместимость с другими продуктами линейки "Форпост" и сторонними SIEM-системами
    • Повышенная отказоустойчивость
    • Поддержка режима Full Duplex
    • Высокая производительность среди отечественных 10-гигабитных решений (до 7 Гбит/с в расчете на защиту одного канала связи)

    Сертификаты

    Изделие построено на базе системы обнаружения компьютерных атак «Форпост», имеющей следующие сертификаты:

    • Сертификат ФСБ на соответствие требованиям к системам обнаружения компьютерных атак по классу Б;
    • Сертификат ФСТЭК на соответствие требованиям к системам обнаружения вторжений по 3 классу (включает контроль отсутствия НДВ по 3 уровню).

    В соответствии с сертификатом ФСБ изделие может использоваться в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, в том числе, государственными организациями и предприятиями.
    В соответствии с сертификатом ФСТЭК изделие может использоваться в информационных системах, в которых обрабатывается информация, содержащая секретные сведения. Области применения в соответствии с сертификатом ФСТЭК:

    • в автоматизированных системах до класса защищенности 1В включительно;
    • в государственных информационных системах до класса защищенности К1 включительно;
    • в информационных системах персональных данных до 1 уровня защищенности включительно;
    • в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до класса защищенности К1 включительно.

    Более подробную информацию об имеющихся сертификатах можно получить по адресу: http://www.rnt.ru/ru/company/products-sertificates/#doc_part_33.

    Технические характеристики

    Особенности аппаратной платформы Серверный корпус высотой 1U
    Резервирование ключевых аппаратных компонент Есть (отказоустойчивый RAID-массив с использованием серверных жестких дисков; резервирование блока питания)
    Сетевые интерфейсы для съема трафика («SPAN») 2xSFP+ 10 Гбит/с
    Сетевые интерфейсы для передачи данных («DATA») 1 медный 1 Гбит/с
    Дополнительные сетевые интерфейсы (устанавливаются дополнительно)
    • 2 оптических MMF 1 Гбит/с
    • 2 медных 10 Гбит/с
    Поддержка Full Duplex Есть
    Производительность сетевого датчика до 7 Гбит/с
    (до 7 Гбит/c в режиме Full Duplex; до 3,5 Гбит/с в режиме Half Duplex)
    Потребляемая мощность, не более, Вт
    800
    Глубина, мм 689,5
    Ширина, мм 444
    Высота, мм 43
    Масса, кг 20
    Процессор (не хуже)
    2xIntel Xeon (2x12 ядер)
    ОЗУ, ГБ (не менее) 32
    Дисковая подсистема 2x600 ГБ SAS 10000 rpm в RAID 1 («зеркало») + 1х600 ГБ SAS 10000 rpm Hot Spare («горячий» резерв»)
    Блок питания 2x800 Вт
    Наличие порта удаленного управления серверной платформой Есть
    Наличие подсистемы восстановления после сбоев (в том числе до заводских настроек) Есть
    Опции
    • Дополнительный сетевой адаптер с 2-мя оптическими MMF сетевыми интерфейсами 1 Гбит/с (2x1000Base-SX)
    • Дополнительный сетевой адаптер с 2-мя медными сетевыми интерфейсами 10 Гбит/с (2x10GBASE-T)
    • Дополнительный жесткий диск (ЗИП) (для ПАК серии 2000, 4000)
    • Дополнительный блок питания (ЗИП) (для ПАК серии 2000, 4000)
    • Трансивер SFP+ SR Optic (Multi-mode fiber) (10GBASE-SR)
    • Трансивер SFP+ LR Optic (Single-mode fiber) (10GBASE-LR)

    Гарантия

    Гарантия на изделие - 1 год. Возможно продление срока технической гарантии до 3 лет при приобретении соответствующей опции.
    Более подробную информацию о технической гарантии можно получить по адресу: http://www.rnt.ru/ru/production/cyber-attacks-protection/support/#tg.

    Техническая поддержка

    Доступны следующие уровни технической поддержки:

    • «Базовый» (1 год в составе изделия, доступно продление до 3 дет)
    • «Стандартный» (1 или 3 года)
    • «Расширенный» (1 или 3 года)

    Во все уровни технической поддержки входит обновление базы решающих правил.
    Более подробную информацию о технической поддержке можно получить по адресу: http://www.rnt.ru/ru/production/cyber-attacks-protection/support/#pak.