vGate

vGate Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V

Основные возможности

Защита от специфических угроз среды виртуализации
Контроль виртуальных устройств и компонентов, изменений в системе и целостности данных. Доверенная загрузка виртуальных машин

Защита распределенных инфраструктур
Горячее резервирование, подключение агента аутентификации к нескольким серверам авторизации vGate и построение леса серверов авторизации

Соответствие законодательству и отраслевым стандартам
Встроенные шаблоны для настройки политик для защиты ПДн и ГИС в один клик. Шаблоны для приведения среды виртуализации в соответствие СТО БР ИББС, PCI DSS и др. стандартов

Разграничение доступа к управлению
Разделение прав администраторов виртуальной инфраструктуры. Защита от ошибок и злоупотреблений администраторов

Централизованное управление, мониторинг и аудит
Мониторинг безопасности, оповещение об инцидентах безопасности. Построение графических отчетов.

Поддержка VMware vSphere и MS Hyper-V
Поддержка самых распространенных сред виртуализации – Vmware vSphere и Microsoft Hyper-V

Преимущества

  • Выполнение требований ФСТЭК России к защите среды виртуализации
  • Ограничение доступа администраторов к данным виртуальных машин
  • Автоматическая проверка и шаблоны настроек на соответствие стандартам и требованиям по безопасности
  • Простота внедрения в существующую инфраструктуру

Сертификаты

Сертификаты ФСТЭК России.

  • vGate R2. СВТ5/НДВ4, применяется для защиты АС до класса 1Г включительно, ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно.
  • vGate-S R2. ТУ/НДВ2, применяется для защиты АС до класса 1Б включительно, ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно.

 Архитектура

Компонент

Функции

Сервер авторизации

  • Централизованное управление СЗИ vGate.
  • Аутентификация пользователей и компьютеров.
  •  Разграничение доступа к средствам управления виртуальной инфраструктурой.
  • Регистрация событий безопасности.
  • Хранение данных (учетной информации, журналов аудита и конфигурации СЗИ vGate).
  • Репликация данных (при наличии резервного сервера).
Резервный сервер авторизации
  • Хранение настроек и списка пользователей.
  • Репликация данных.
  • Возможность замены основного сервера при сбое.
Сервер отчетов
  • Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесенных в конфигурацию.
Агент аутентификации
  • Идентификация и аутентификация пользователя.
  • Идентификация и аутентификация компьютера.
  • Контроль целостности компонентов агента аутентификации.
  • Выбор уровня сессии при работе с конфиденциальными ресурсами.
  • Регистрация событий безопасности.
Модули защиты ESX-сервера
  • Контроль целостности и доверенная загрузка ВМ.
  • Контроль целостности модулей и настроек СЗИ vGate.
  • Регистрация событий безопасности.
  • Защита от НСД внутри сети администрирования.
  • Контроль монтирования устройств.
  • Обеспечение доверенной программной среды.
Компонент защиты vCenter (только при использовании VMware vSphere)
  • Защита от НСД внутри сети администрирования.
  • Управление фильтрацией входящего трафика.
  • Тут же устанавливается служба развертывания vGate, она упрощает установку компонентов защиты на сервера виртуализации.
Консоль управления
  • Централизованное управление СЗИ vGate.
  • Управление учетными записями пользователей и компьютеров.
  • Назначение прав доступа к защищаемым объектам.
  • Установка и настройка компонентов защиты ESX-серверов.
  • Настройка полномочного управления доступом.
  • Настройка политик безопасности защищаемых объектов.
  • Расчет контрольных сумм конфигурации ВМ.
  • Настройка и просмотр журналов регистрации событий.