СЗВИ Dallas Lock

СЗВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere. Применяется для приведения информационных систем в соответствие требованиям приказов ФСТЭК России  № 17 и № 21.

Обеспечивает

  • идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;
  • разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;
  • разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;
  • контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;
  • регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;
  • доверенную загрузку виртуальных машин;
  • фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;
  • зачистку остаточной информации виртуальных машин.

Ключевые особенности

  • Отсутствие необходимости отдельной аутентификации в системе защиты для пользователей виртуальной инфраструктуры (ВИ).
  • Простота разворачивания компонентов защиты.
  • Единая с VMware vSphere ролевая модель доступа и база данных субъектов доступа.
  • Возможность одновременного управления несколькими серверами виртуализации vCenter из единой консоли.
  • Возможность репликации с сервером безопасности Dallas Lock 8.0.
  • Возможность управления клиентами СЗИ Dallas Lock 8.0 (НСД, СКН, МЭ, СОВ).
  • Возможность управления клиентами СЗИ НСД Dallas Lock Linux.

Характеристики

Характеристика

СЗВИ

Тип СЗИ

ПО

Сертификат соответствия

Начало процедуры сертификации – 3 квартал 2016 г.

Поддерживаемый гипервизор

VMware ESXi 5.5

Централизованное управление

Да

Уровень контроля отсутствия НДВ

4

Класс защищенности СВТ

5

Класс АС

Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн

до 1 вкл.

Единый реестр российских программ для ЭВМ и БД Планируемый срок подачи документов для регистрации – 3 квартал 2016 г.

Поддерживаемые гипервизоры

Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0*, Microsoft Hyper-V*.

* Реализация поддержки гипервизоров VMware версии 6.0 и Microsoft Hyper-Vзаложена в рамках планового обновления.

Модули системы

  • Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi. Опционально возможна репликация с сервером безопасности Dallas Lock 8.0, управляющего развернутым ранее доменом безопасности. Это позволяет балансировать нагрузку в части управления клиентами СЗИ НСД Dallas Lock.
  • Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows.
  • Агент Dallas Lock. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функций СЗИ.

ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ

Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.

  • Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ (на серверы виртуализации, на общее число процессоров на гипервизорах в защищаемых инфраструктурах).
  • СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi.
  • Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно.