В России запатентованы уникальные возможности межсетевого экранирования

Компанией НПО «Эшелон» получен патент на межсетевой экран «Рубикон», который является первым межсетевым экраном, поддерживающим фильтрацию по мандатным меткам (то есть полноценно реализующий мандатный принцип разграничения доступа, что требуется нормативными документами при защите гостайны). 

В аппаратно-программном комплексе «Рубикон» реализованы функции: 

  • межсетевого экрана; 
  • системы обнаружения вторжений;
  • криптошлюз;
  • однонаправленного шлюза и др. 

Как известно, фильтрация трафика в сетях, обрабатывающих гостайну, должна быть организована не только по типичным для любого межсетевого экрана правилам (по IP-адресам, портам, протоколам и др.), но и по специальным мандатным меткам в сетевых пакетах. 

Такие метки назначаются защищенными операционными системами (например, Astra Linux Special Edition) и позволяют интеллектуально разделить трафик различного уровня секретности. В качестве типового сценария использования можно описать следующую ситуацию: в сети установлен принтер и принято правило, запрещающее печать совершенно секретных или, например, секретных документов. Межсетевой экран «Рубикон» в этом случае будет пропускать только несекретный трафик, а документ строго указанного уровня секретности напечатать будет просто невозможно, так как сетевые пакеты с соответствующими мандатными метками будут отброшены. 

Патент №RU 159041 зарегистрирован в реестре Роспатента 30.12.2015 г. Правообладателем является ЗАО «НПО «Эшелон». 

Напомним, что комплекс «Рубикон», успешно прошел сертификационные испытания в системах сертификации Минобороны России и ФСТЭК России и используется для защиты информации, в том числе составляющей государственную тайну вплоть до грифа «совершенно секретно». С подробной информацией о продукте можно ознакомиться на сайте.

19.02.2016