КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок
  1. ИТ Энигма - Информационная безопасность Челябинск
  2. Продукты
  3. Защита аутентификации и доступа
  4. Защита виртуализации от несанкционированного доступа
  5. vGate

vGate

Код безопасности

Российское законодательство устанавливает ряд обязательных требований по защите информации в среде виртуализации, соблюдение которых регулируется тремя нормативными актами:

  • Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
  • Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
  • Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.

В приказах ФСТЭК России регламентировано выполнение организационно-технических мер защиты среды виртуализации, используемой при обработке информации в автоматизированных системах управления производственными и технологическими процессами, государственных информационных системах и системах персональных данных. В связи с этим все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обяны выполнить необходимые меры защиты и привести свою вычислительную инфраструктуру в соответствие требованиям регулирующих органов.

Применение средств комплексной защиты платформ виртуализации компании «Код Безопасности» позволит вам выполнить самые жесткие требования законодательства для ИСПДн, ГИС и АСУ ТП, а также провести обязательную аттестацию государственных информационных систем и систем управления производством.

  • vGate R2 применяется для защиты конфиденциальных данных
  • vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну
  • Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности
  • Встроенные роли администраторов
  • Защита средств управления виртуальной инфраструктурой от НСД
  • Мандатное управление доступом
  • Защита ESX-серверов от НСД
  • Защита настроек и виртуальных машин от НСД
  • Контроль целостности конфигурации виртуальных машин и доверенная загрузка
  • Контроль доступа администраторов ВИ к файлам виртуальных машин
  • Разграничение доступа ESX-серверов на запуск виртуальных машин
  • Регистрация событий, связанных с информационной безопасностью
  • Мониторинг виртуальной инфраструктуры в режиме реального времени

Поддержка распределенных (Enterprise) инфраструктур

  • vCenter Linked Mode

  • Резервирование сервера авторизации

  • Лес серверов vGate и поддержка Сross vCenter vMotion

  • Поддержка SCVMM и FCM (для Hyper-V)

  • Поддержка VMware Auto Deploy

Компонент Функции
Сервер авторизации
  • Централизованное управление СЗИ vGate.
  • Аутентификация пользователей и компьютеров.
  • Разграничение доступа к средствам управления виртуальной инфраструктурой.
  • Регистрация событий безопасности.
  • Хранение данных (учетной информации, журналов аудита и конфигурации СЗИ vGate).
  • Репликация данных (при наличии резервного сервера).
Резервный сервер авторизации
  • Хранение настроек и списка пользователей.
  • Репликация данных.
  • Возможность замены основного сервера при сбое.
Сервер отчетов
  • Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесенных в конфигурацию.
Агент аутентификации
  • Идентификация и аутентификация пользователя.
  • Идентификация и аутентификация компьютера.
  • Контроль целостности компонентов агента аутентификации.
  • Выбор уровня сессии при работе с конфиденциальными ресурсами.
  • Регистрация событий безопасности.
Модули защиты ESX-сервера
  • Контроль целостности и доверенная загрузка ВМ.
  • Контроль целостности модулей и настроек СЗИ vGate.
  • Регистрация событий безопасности.
  • Защита от НСД внутри сети администрирования.
  • Контроль монтирования устройств.
  • Обеспечение доверенной программной среды.
Компонент защиты vCenter (только при использовании VMware vSphere)
  • Защита от НСД внутри сети администрирования.
  • Управление фильтрацией входящего трафика.
  • Тут же устанавливается служба развертывания vGate, она упрощает установку компонентов защиты на сервера виртуализации.
Консоль управления
  • Централизованное управление СЗИ vGate.
  • Управление учетными записями пользователей и компьютеров.
  • Назначение прав доступа к защищаемым объектам.
  • Установка и настройка компонентов защиты ESX-серверов.
  • Настройка полномочного управления доступом.
  • Настройка политик безопасности защищаемых объектов.
  • Расчет контрольных сумм конфигурации ВМ.
  • Настройка и просмотр журналов регистрации событий.
Сервер мониторинга
  • Сбор событий виртуальной инфраструктуры.
  • Сбор событий безопасности vGate.
  • Корреляция событий безопасности.
  • Генерация инцидентов безопасности
  • Поддержка самых распространенных платформ виртуализации – vmware vsphere и microsoft hyper-v
  • Контроль действий администраторов виртуальной инфраструктуры
  • Автоматическая проверка и шаблоны настроек на соответствие стандартам и требованиям по безопасности
  • Поддержка распределенных инфраструктур
  • Мониторинг событий безопасности виртуальной инфраструктуры
  • Выполнение требований регуляторов по защите систем виртуализации

Аппаратное обеспечение

Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем

На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при использовании конфигурации сети с отдельным маршрутизатором и не менее двух Ethernet-интерфейсов, если маршрутизацию трафика выполняет сервер авторизации

Не рекомендуется использование протокола DHCP для Ethernet-интерфейсов, подключенных к защищаемому периметру и периметру сети администрирования

Программное обеспечение

Сервер авторизации

Windows Server 2012 R2 x64 + Update KB2999226

Windows Server 2016 x64

Windows Server 2019 x64

Резервный сервер авторизации

Windows Server 2012 R2 x64 + Update KB2999226

Windows Server 2016 x64

Windows Server 2019 x64

Агентаутентификации

Windows 8.1 x86/x64

Windows 10 Enterprise

Windows Server 2012 R2 x64 + Update KB2999226

Windows Server 2016 x64

Windows Server 2019 x64

Linux Альт 8 СП, ядро версии 4.4.211

Консоль управления   

Windows 8.1 x86/x64

Windows 10 Enterprise

Windows Server 2012 R2 x64 + Update KB2999226

Windows Server 2016 x64

Windows Server 2019 x64

Средство просмотра отчетов 

Windows 8.1 x86/x64

Windows 10 Enterprise

Windows Server 2012 R2 x64 + Update KB2999226

Windows Server 2016 x64

Windows Server 2019 x64

Модули защиты ESXi   

VMware vSphere 6.5 (VMware ESXi Server 6.5)

VMware vSphere 6.7 (VMware ESXi Server 6.7)

VMware vSphere 7.0 (VMware ESXi Server 7.0)

Компонент защиты vCenter (vCSA)      

Windows Server 2012 R2 + Update KB2999226

Windows Server 2016 x64

Photon OS

VMware vSphere 6.5 (VMware vCenter Server 6.5)

VMware vSphere 6.7 (VMware vCenter Server 6.7)

VMware vCenter Server Appliance 6.5

VMware vCenter Server Appliance 6.7

VMware vCenter Server Appliance 7.0

Компонент защиты PSC             

Platform Services Controller 6.7

Platform Services Controller Appliance 6.7

Сервер мониторинга  

VMware ESXi Server, удовлетворяющий требованиям:

процессор — 2 ядра

память — 4 ГБ

хранилище — 20 ГБ

A B
1 ИТ ЭНИГМА
2 Полный прайс-лист
3 со скидками от 15.04.2024
4
5 vGate
6
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
Также вам будет интересно:
Система защиты от несанкционированного доступа Secret Net Studio Система защиты от несанкционированного доступа Secret Net Studio Система защиты от несанкционированного доступа Secret Net LSP Система защиты от несанкционированного доступа Secret Net LSP Модуль доверенной загрузки Соболь Модуль доверенной загрузки Соболь Kaspersky Security для виртуальных сред Kaspersky Security для виртуальных сред

Поделиться: