- Решение корпоративного уровня для 10-гигабитных сетей
- Сетевые интерфейсы 2х10GBASE-T
- Повышенная отказоустойчивость
- Поддержка режима Full Duplex
- Производительность до 4 Гбит/с
ПАК Форпост 2405
Подробности
Мероприятия
Инструкции
Общие сведения
Программно-аппаратный комплекс (ПАК) "Форпост" предназначен для автоматического выявления воздействий на контролируемую данным средством информационную систему, которые могут быть классифицированы как компьютерные атаки.
Изделие ПАК "Форпост 2405" обладает производительностью до 4 Гбит/с и предназначено для защиты 10-гигабитных корпоративных сетей. Отличительной особенностью ПАК "Форпост 2405" является повышенная отказоустойчивость аппаратной платформы за счет резервирования ключевых аппаратных компонент (2 блока питания, жесткие диски в RAID-массиве и пр.), а так же поддержка режима съема трафика Full Duplex. Сетевые интерфейсы для съема трафика - 2х10GBASE-T (10 Гбит/с).
Функциональные возможности
- обнаружение компьютерных атак, направленных на сервера телематических служб (WEB, FTP, электронная почта, СУБД и пр.) и рабочие станции, размещенные в контролируемых сегментах АИС;
- предотвращение развития сетевых компьютерных атак путем блокирования источников атак посредством отправки сетевому оборудованию (межсетевому экрану, коммутатору, маршрутизатору), по протоколам RS-232, telnet, соответствующей последовательности команд на основе шаблонов;
- оповещение администратора безопасности об обнаруженных атаках путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
- контроль целостности собственных ресурсов СОА и ресурсов защищаемой АИС, а так же, за счет этого механизма, возможность отслеживания действий нарушителей по отношению к контролируемым ресурсам в скомпрометированной системе;
- оповещение администратора безопасности о новых сообщениях системных журналов на машинах защищаемой АИС путем вывода соответствующего сообщения на консоль администратора СОА, записи сообщения в специальный журнал, путем отправки сообщений по электронной почте;
- ведение журнала системных сообщений, содержащего служебную информацию, формируемую компонентами СОА, журнала сообщений от сетевого оборудования, поступающих по протоколам SNMP и syslog;
- удаленное управление сетевым оборудованием по защищенному с использованием отечественных средств криптографической защиты информации (СКЗИ) каналу;
- интеграция с внешними системами путем передачи сообщений о зафиксированных компьютерных атаках из журнала СОА по протоколу syslog;
- генерация отчетов на основе содержимого журналов СОА.
Продукт обладает подсистемой собственной безопасности, которая позволяет шифровать передаваемую между компонентами информацию с использованием отечественных СКЗИ, осуществлять контроль целостности собственных ресурсов и ресурсов защищаемой АИС.
В изделии присутствует подсистема восстановления после сбоев и отказов в функционировании, которая позволяет восстановить состояние изделия до заводских или пользовательских настроек.
Сценарий использования
ПАК "Форпост" применяется:
- для защиты периметра корпоративной сети от компьютерных атак со стороны внешних нарушителей (например, со стороны нарушителей в сети Интернет или на удаленных объектах)
- для защиты от компьютерных атак ресурсов корпоративной сети со стороны внутренних нарушителей, а так же случайных (не целенаправленных) действий пользователей (например, когда пользователь воспользовался "зараженным" сетевым вирусом USB-флеш-накопителем, а используемое антивирусное средство по каким-то причинам не сработало)
Преимущества
- Простой и быстрый ввод в эксплуатацию
- Графический, интуитивно понятный, русскоязычный пользовательский интерфейс
- Масштабируемость (может выступать в качестве сетевого датчика и подключаться к центру управления модульного исполнения изделия, что актуально при масштабировании системы защиты)
- Совместимость с другими продуктами линейки "Форпост" и сторонними SIEM-системами
- Повышенная отказоустойчивость
- Поддержка режима Full Duplex
- Производительность (до 4 Гбит/с)
Сертификаты
Изделие построено на базе системы обнаружения компьютерных атак «Форпост», имеющей следующие сертификаты:
- Сертификат ФСБ на соответствие требованиям к системам обнаружения компьютерных атак по классу Б;
- Сертификат ФСТЭК на соответствие требованиям к системам обнаружения вторжений по 3 классу (включает контроль отсутствия НДВ по 3 уровню).
В соответствии с сертификатом ФСБ изделие может использоваться в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, в том числе, государственными организациями и предприятиями.
В соответствии с сертификатом ФСТЭК изделие может использоваться в информационных системах, в которых обрабатывается информация, содержащая секретные сведения. Области применения в соответствии с сертификатом ФСТЭК:
- в автоматизированных системах до класса защищенности 1В включительно;
- в государственных информационных системах до класса защищенности К1 включительно;
- в информационных системах персональных данных до 1 уровня защищенности включительно;
- в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды до класса защищенности К1 включительно.
Более подробную информацию об имеющихся сертификатах можно получить по адресу: http://www.rnt.ru/ru/company/products-sertificates/#doc_part_33.
Технические характеристики
Особенности аппаратной платформы | Серверный корпус высотой 1U
|
---|---|
Резервирование ключевых аппаратных компонент | Есть (отказоустойчивый RAID-массив с использованием серверных жестких дисков; резервирование блока питания)
|
Сетевые интерфейсы для съема трафика («SPAN») | 2 медных 10 Гбит/с
|
Сетевые интерфейсы для передачи данных («DATA») | 1 медный 1 Гбит/с |
Дополнительные сетевые интерфейсы (устанавливаются дополнительно) | 2 оптических MMF 1 Гбит/с |
Поддержка Full Duplex | Есть
|
Производительность сетевого датчика | до 4 Гбит/с
(до 4 Гбит/c в режиме Full Duplex; до 2 Гбит/с в режиме Half Duplex) |
Потребляемая мощность, не более, Вт | 800 |
Глубина, мм | 689,5
|
Ширина, мм | 444
|
Высота, мм | 43
|
Масса, кг | 20
|
Процессор (не хуже) | 2xIntel Xeon (2x8 ядер) |
ОЗУ, ГБ (не менее) | 32
|
Дисковая подсистема | 2x600 ГБ SAS 10000 rpm в RAID 1 («зеркало») + 1х600 ГБ SAS 10000 rpm Hot Spare («горячий» резерв»)
|
Блок питания | 2x800 Вт
|
Наличие порта удаленного управления серверной платформой | Есть
|
Наличие подсистемы восстановления после сбоев (в том числе до заводских настроек) | Есть |
Прочие особенности | Количество зарегистрированных событий в оперативной базе данных – по умолчанию не ограничено (пользователь сам может выбрать предел, после которого события экспортируются в базу данных долговременного хранения)
|
Опции |
|
Гарантия
Гарантия на изделие - 1 год. Возможно продление срока технической гарантии до 3 лет при приобретении соответствующей опции.
Более подробную информацию о технической гарантии можно получить по адресу: http://www.rnt.ru/ru/production/cyber-attacks-protection/support/#tg.
Техническая поддержка
Доступны следующие уровни технической поддержки:
- «Базовый» (1 год в составе изделия, доступно продление до 3 лет)
- «Стандартный» (1 или 3 года)
- «Расширенный» (1 или 3 года)
Во все уровни технической поддержки входит обновление базы решающих правил.
Более подробную информацию о технической поддержке можно получить по адресу: http://www.rnt.ru/ru/production/cyber-attacks-protection/support/#pak.