ИВК КОЛЬЧУГА-К

Межсетевой экран ИВК КОЛЬЧУГА-К представляет собой программно-аппаратный комплекс, реализующий функции контроля и фильтрации в соответствии с заданными правилами проходящих через него информационных потоков, применяется в целях обеспечения защиты информации ограниченного доступа и предотвращения сетевых вторжений.

Сертификат ФСТЭК России №4357 от 29.12.2020г.

Подтверждает соответствие межсетевого экрана ИВК КОЛЬЧУГА-К требованиям по безопасности информации, установленным в документах «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия, «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ», "Требования к системам обнаружения вторжений", "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ".

Технические особенности

  • фильтрация сетевого трафика по широкому набору атрибутов различных уровней модели OSI;
  • обнаружение и предотвращение сетевых атак (IPS/IDS);
  • фильтрация сетевого трафика по местоположению (GeoIP);
  • передача информационных потоков с переназначением сетевых адресов отправителя и/или получателя (трансляция адресов и посредничество в передаче);
  • проверка пакетов с возможностью инспектировать и блокировать трафик уровня приложения;
  • возможность HTTP-, FTP-проксирования;
  • возможность оповещения уполномоченных лиц о критичных видах событий безопасности, в том числе сигнализация о попытках нарушения правил межсетевого экранирования;
  • поддержка определенных ролей по управлению МЭ ИВК КОЛЬЧУГА-К;
  • кластеризация МЭ ИВК КОЛЬЧУГА-К;
  • поддержка фильтрации сетевых пакетов с мандатными метками (ГОСТ Р 58256-2018);
  • поддержка протоколов динамической маршрутизации (RIP, BGP, OSPF);
  • встроенный DHCP-сервер и DNS-сервер;
  • поддержка экспорта событий в SIEM-системы (совместимость с MaxPatrol SIEM, KUMA);
  • приоритизация контроля и фильтрация разных информационных потоков, а также выделение ресурсов, доступных для разных информационных потоков, обрабатываемых одновременно;
  • поддержка восстановления к заводским настройкам;
  • удобный графический интерфейс мониторинга и управления;
  • поддержка интеграции с СКЗИ ИВК Крипто для построения защищенных VPN-сетей.

Модельный ряд

Межсетевой экран ИВК КОЛЬЧУГА-К поставляется в следующих вариантах комплектации:

  • МЭ ИВК Кольчуга-К К01 – высокопроизводительное решение для решения задач защиты от сетевых угроз с обеспечением высокой доступности сервисов в сетях крупных предприятий и ЦОД.
  • МЭ ИВК Кольчуга-К К02 – компактное решение в форм-факторе Box-PC для решения задач защиты информации в сетях малых предприятий или в филиальной сети.
  • МЭ ИВК Кольчуга-К К03 – решение для обеспечения защиты информации в сетях малых предприятий или в филиальной сети. Поставляется в форм-факторе 1U для монтажа в серверную стойку.
  • МЭ ИВК Кольчуга-К К04 – сбалансированное решение для обеспечения защиты от сетевых угроз в сетях средних предприятий или филиальных сетях.

Технические характеристики и комплект поставки

МЭ_Кольчуга_К01,_К04__АП-1,_АП-2_

Технические характеристики

  • Форм-фактор: 1U 19";
  • Базовый набор интерфейсов:
    • 6 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 2 x 10GBASE-SR (оптоволокно, LC, 10 Гбит/с);
  • Потребляемая мощность: 250 Вт;
  • Возможность расширения состава сетевых интерфейсов.
  • Габариты устройства: 0,4 x 0,44 x 0,045 м;
  • Габариты упаковки: 0,51 x 0,53 x 0,14 м;
  • Вес брутто: 7,6 кг;
  • Вес нетто: 6,35 кг.

Комплект поставки

  • Комплект конструкций (деталей крепежа) для установки в серверный шкаф 19”;
  • Сетевой кабель питания;
  • Патч-корд RJ-45 (категория 5Е) - 6 шт.;
  • Трансивер SFP+ 10G - 2 шт.;
  • Комплект эксплуатационной документации на CD-диске;
  • Образ быстрого восстановления ПО на Flash-носителе;
  • Лицензия на применение ПО;
  • Копия сертификата соответствия ФСТЭК.
МЭ_Кольчуга_К02__АП-4_

Технические характеристики

  • Форм-фактор: BOX-PC;
  • Базовый набор интерфейсов:
    • 4 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 1 x 100BASE-SX (оптоволокно, LC, до 100 Мбит/сек);
  • Потребляемая мощность: 100 Вт.
  • Габариты устройства: 0,19 x 0,19 x 0,065 м;
  • Габариты упаковки: 0,27 x 0,25 x 0,14 м;
  • Вес брутто: 2,6 кг;
  • Вес нетто (без БП):  1,6 кг.

Комплект поставки

  • Блок питания с кабелем;
  • Патч-корд RJ-45 (категория 5Е) - 4 шт.;
  • Комплект эксплуатационной документации на CD-диске;
  • Образ быстрого восстановления ПО на Flash-носителе;
  • Лицензия на применение ПО;
  • Копия сертификата соответствия ФСТЭК.
МЭ_Кольчуга_К03__АП-3_

Технические характеристики

  • Форм-фактор: 1U 19";
  • Базовый набор интерфейсов:
    • 4 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 1 x 100BASE-SX (оптоволокно, LC, до 100 Мбит/сек);
  • Потребляемая мощность: 100 Вт;
  • Габариты устройства: 0,25 x 0,425 x 0,045 м;
  • Габариты упаковки: 0,35 x 0,52 x 0,12 м;
  • Вес брутто: 5 кг;
  • Вес нетто: 3,88 кг.

Комплект поставки

  • Комплект конструкций (деталей крепежа) для установки в серверный шкаф 19”;
  • Сетевой кабель питания;
  • Патч-корд RJ-45 (категория 5Е) - 4 шт.;
  • Комплект эксплуатационной документации на CD-диске;
  • Образ быстрого восстановления ПО на Flash-носителе;
  • Лицензия на применение ПО;
  • Копия сертификата соответствия ФСТЭК.
МЭ_Кольчуга_К01,_К04__АП-1,_АП-2_

Технические характеристики

  • Форм-фактор: 1U 19";
  • Базовый набор интерфейсов:
    • 6 x 10/100/1000BASE-TX (витая пара категории 5Е, RJ45, до 1 Гбит/cек);
    • 2 x 1000BASE-SX (оптоволокно, LC, 1 Гбит/с).
  • Потребляемая мощность: 250 Вт;
  • Возможность расширения состава сетевых интерфейсов.
  • Габариты устройства: 0,4 x 0,44 x 0,045 м;
  • Габариты упаковки: 0,51 x 0,53 x 0,14 м;
  • Вес брутто: 7,6 кг;
  • Вес нетто: 6,35 кг.

Комплект поставки

  • Комплект конструкций (деталей крепежа) для установки в серверный шкаф 19”;
  • Сетевой кабель питания;
  • Патч-корд RJ-45 (категория 5Е) - 6 шт.;
  • Трансивер SFP 1G - 2 шт.;
  • Комплект эксплуатационной документации на CD-диске;
  • Образ быстрого восстановления ПО на Flash-носителе;
  • Лицензия на применение ПО;
  • Копия сертификата соответствия ФСТЭК.

Области применения

  • в информационных системах персональных данных (ИСПДн) до 1 уровня защищенности включительно;
  • в государственных информационных системах (ГИС) до 1 класса защищенности включительно;
  • в информационных системах общего пользования II класса;
  • обеспечение безопасности значимых объектов критической информационной инфраструктуры (КИИ) до 1-й категории включительно.