- Решение для 10-гигабитных сетей
- Сетевые интерфейсы 2хSFP+ (на передней панели)
- Поддержка режима Full Duplex
- Производительность до 7 Гбит/с
ПАК Форпост 400
Подробности
Мероприятия
Инструкции
Общие сведения
Программно-аппаратный комплекс (ПАК) "Форпост" предназначен для автоматического выявления воздействий на контролируемую данным средством информационную систему, которые могут быть классифицированы как компьютерные атаки.
Изделие ПАК "Форпост 400" обладает производительностью до 7 Гбит/с и предназначено для защиты 10-гигабитный сетей. Отличительной особенностью ПАК "Форпост 400" является корпус высотой 1U с сетевыми интерфейсами на передней панели, а так же поддержка режима съема трафика Full Duplex. Сетевые интерфейсы для съема трафика - 2хSFP+ (10 Гбит/с) с возможностью дополнительной установки 2-х медных сетевых интерфейсов 10 Гбит/с (2x10GBASE-T).
Функциональные возможности
- обнаружение компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах АИС;
- предотвращение развития сетевых компьютерных атак путем блокирования источников атак посредством отправки сетевому оборудованию (межсетевому экрану, коммутатору, маршрутизатору), по протоколам RS-232, telnet, соответствующей последовательности команд на основе шаблонов;
- оповещение администратора безопасности об обнаруженных атаках путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
- контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС, а так же, за счет этого механизма, возможность отслеживания действий нарушителей по отношению к контролируемым ресурсам в скомпрометированной системе;
- оповещение администратора безопасности о новых сообщениях системных журналов на машинах защищаемой АИС путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
- ведение журнала системных сообщений, содержащего служебную информацию, формируемую компонентами СОА, журнала сообщений от сетевого оборудования, поступающих по протоколам SNMP и syslog;
- удаленное управление сетевым оборудованием по защищенному с использованием отечественных средств криптографической защиты информации (СКЗИ) каналу;
- интеграция с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
- генерация отчетов на основе содержимого журналов СОА.
Продукт обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ, осуществлять контроль целостности собственных ресурсов и ресурсов защищаемой АИС.
В изделии присутствует подсистема восстановления после сбоев и отказов в функционировании, которая позволяет восстановить состояние изделия до заводских или пользовательских настроек.
Сценарий использования
ПАК "Форпост" применяется:
- для защиты периметра корпоративной сети от компьютерных атак со стороны внешних нарушителей (например, со стороны нарушителей в сети Интернет или на удаленных объектах)
- для защиты от компьютерных атак ресурсов корпоративной сети со стороны внутренних нарушителей, а так же случайных (не целенаправленных) действий пользователей (например, когда пользователь воспользовался "зараженным" сетевым вирусом USB-флеш-накопителем, а используемое антивирусное средство по каким-то причинам не сработало)
Преимущества
- Простой и быстрый ввод в эксплуатацию
- Графический, интуитивно понятный, русскоязычный пользовательский интерфейс
- Масштабируемость (может выступать в качестве сетевого датчика и подключаться к центру управления модульного исполнения изделия, что актуально при масштабировании системы защиты)
- Совместимость с другими продуктами линейки "Форпост" и сторонними SIEM-системами
- Корпус высотой 1U с сетевыми интерфейсами на передней панели
- Поддержка режима Full Duplex
- Высокая производительность среди отечественных 10-гигабитных решений (до 7 Гбит/с в расчете на защиту одного канала связи)
Сертификаты
Изделие построено на базе системы обнаружения компьютерных атак «Форпост», имеющей следующие сертификаты:
- Сертификат ФСБ на соответствие требованиям к системам обнаружения компьютерных атак по классу Б;
- Сертификат ФСТЭК на соответствие требованиям к системам обнаружения вторжений по 3 классу (включает контроль отсутствия НДВ по 3 уровню).
В соответствии с сертификатом ФСБ изделие может использоваться в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, в том числе, государственными организациями и предприятиями.
В соответствии с сертификатом ФСТЭК изделие может использоваться в информационных системах, в которых обрабатывается информация, содержащая секретные сведения. Области применения в соответствии с сертификатом ФСТЭК:
- в автоматизированных системах до класса защищенности 1В включительно;
- в государственных информационных системах до класса защищенности К1 включительно;
- в информационных системах персональных данных до 1 уровня защищенности включительно;
- в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до класса защищенности К1 включительно.
Более подробную информацию об имеющихся сертификатах можно получить по адресу: http://www.rnt.ru/ru/company/products-sertificates/#doc_part_33.
Технические характеристики
Особенности аппаратной платформы | Корпус высотой 1U с сетевыми интерфейсами на передней панели
|
---|---|
Резервирование ключевых аппаратных компонент | Нет |
Сетевые интерфейсы для съема трафика («SPAN») | 2xSFP+ 10 Гбит/с
|
Сетевые интерфейсы для передачи данных («DATA») | 1 медный 1 Гбит/с |
Дополнительные сетевые интерфейсы (устанавливаются дополнительно) |
|
Поддержка Full Duplex | Есть
|
Производительность сетевого датчика | до 7 Гбит/с
(до 7 Гбит/c в режиме Full Duplex; до 3,5 Гбит/с в режиме Half Duplex) |
Потребляемая мощность, не более, Вт | 500 |
Глубина, мм | 383
|
Ширина, мм | 444
|
Высота, мм | 44
|
Масса, кг | 9,5 |
Процессор (не хуже) | 2xIntel Xeon (2x12 ядер) |
ОЗУ, ГБ (не менее) | 32
|
Дисковая подсистема | 1 устройство SATA |
Блок питания | 500 Вт
|
Наличие порта удаленного управления серверной платформой | Есть
|
Наличие подсистемы восстановления после сбоев (в том числе до заводских настроек) | Есть |
Прочие особенности | Количество зарегистрированных событий в оперативной базе данных – не менее 10 млн. (до 8 ГБ), далее события экспортируются в базу данных долговременного хранения |
Опции |
|
Гарантия
Гарантия на изделие - 1 год. Возможно продление срока технической гарантии до 3 лет при приобретении соответствующей опции.
Более подробную информацию о технической гарантии можно получить по адресу: http://www.rnt.ru/ru/production/cyber-attacks-protection/support/#tg.
Техническая поддержка
Доступны следующие уровни технической поддержки:
- «Базовый» (1 год в составе изделия, доступно продление до 3 лет)
- «Стандартный» (1 или 3 года)
- «Расширенный» (1 или 3 года)
Во все уровни технической поддержки входит обновление базы решающих правил.
Более подробную информацию о технической поддержке можно получить по адресу: http://www.rnt.ru/ru/production/cyber-attacks-protection/support/#pak.