Защита информации - дело нашей техники.
+7 (495) 223-62-22
  Меню

vGate

Подробное описание
Цена: по запросу

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V

Актуальная версия продукта: 4.0.

В реестре отечественного ПО.

Описание
  • Защита от специфических угроз среды виртуализации.

vGate обеспечит контроль виртуальных устройств и компонентов, изменений в системе и целостности данных. Снизить риски позволит доверенная загрузка виртуальных машин и аудит событий безопасности.

  • Защита распределённых инфраструктур.

Для обеспечения эффективной работы в распределённых инфраструктурах vGate поддерживает механизмы горячего резервирования, подключения агента аутентификации к нескольким серверам авторизации продукта и обеспечивает построение леса серверов авторизации.

  • Разграничение доступа к управлению.

vGate обеспечит разделение прав администраторов, а также защитит от ошибок и злоупотреблений администраторов.

  • Разграничение информационных систем.

С помощью встроенной ролевой модели, систем меток и уровней можно провести сегментацию инфраструктуры по типам защищаемых данных, границам информационных систем, группам пользователей без необходимости внесения изменений в саму инфраструктуру.

  • Соответствие законодательству и отраслевым стандартам.

vGate обладает встроенными шаблонами для настройки политик при защите ПДн и ГИС «в один клик», а также содержит шаблоны для приведения среды виртуализации в соответствие требованиям СТО БР ИББС, PCI DSS и других стандартов.

  • Шаблоны политик безопасности.

Несколько шаблонов настроек в соответствии со стандартами и законодательством в vGate могут быть применены одновременно. Это позволяет быстро и точечно настроить необходимые политики безопасности виртуализации.

Возможности

Российское законодательство устанавливает ряд обязательных требований по защите информации в среде виртуализации, соблюдение которых регулируется тремя нормативными актами:

  • Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
  • Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
  • Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.

В приказах ФСТЭК России регламентировано выполнение организационно-технических мер защиты среды виртуализации, используемой при обработке информации в автоматизированных системах управления производственными и технологическими процессами, государственных информационных системах и системах персональных данных. В связи с этим все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обязаны выполнить необходимые меры защиты и привести свою вычислительную инфраструктуру в соответствие требованиям регулирующих органов.

Применение средств комплексной защиты платформ виртуализации позволит выполнить самые жёсткие требования законодательства для ИСПДн, ГИС и АСУ ТП, а также провести обязательную аттестацию государственных информационных систем и систем управления производством.

Варианты исполнения:

  • vGate R2 применяется для защиты конфиденциальных данных.
  • vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну.
  • Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
  • Встроенные роли администраторов.
  • Защита средств управления виртуальной инфраструктурой от НСД.
  • Мандатное управление доступом.
  • Защита ESX-серверов от НСД.
  • Защита настроек и виртуальных машин от НСД.
  • Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
  • Контроль доступа администраторов ВИ к файлам виртуальных машин.
  • Разграничение доступа ESX-серверов на запуск виртуальных машин.
  • Регистрация событий, связанных с информационной безопасностью.
  • Мониторинг виртуальной инфраструктуры в режиме реального времени.

Поддержка распределенных (Enterprise) инфраструктур

  • vCenter Linked Mode.
  • Резервирование сервера авторизации.
  • Лес серверов vGate и поддержка Сross vCenter vMotion.
  • Поддержка SCVMM и FCM (для Hyper-V).
  • Поддержка VMware Auto Deploy.
Архитектура

Компонент

Функции

Сервер авторизации

  • Централизованное управление СЗИ vGate.
  • Аутентификация пользователей и компьютеров.
  • Разграничение доступа к средствам управления виртуальной инфраструктурой.
  • Регистрация событий безопасности.
  • Хранение данных (учётной информации, журналов аудита и конфигурации СЗИ vGate).
  • Репликация данных (при наличии резервного сервера).

Резервный сервер авторизации

  • Хранение настроек и списка пользователей.
  • Репликация данных.
  • Возможность замены основного сервера при сбое.

Сервер отчётов

  • Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесённых в конфигурацию.

Агент аутентификации

  • Идентификация и аутентификация пользователя.
  • Идентификация и аутентификация компьютера.
  • Контроль целостности компонентов агента аутентификации.
  • Выбор уровня сессии при работе с конфиденциальными ресурсами.
  • Регистрация событий безопасности.

Модули защиты ESX-сервера

  • Контроль целостности и доверенная загрузка ВМ.
  • Контроль целостности модулей и настроек СЗИ vGate.
  • Регистрация событий безопасности.
  • Защита от НСД внутри сети администрирования.
  • Контроль монтирования устройств.
  • Обеспечение доверенной программной среды.

Компонент защиты vCenter (только при использовании VMware vSphere)

  • Защита от НСД внутри сети администрирования.
  • Управление фильтрацией входящего трафика.
  • Тут же устанавливается служба развертывания vGate, она упрощает установку компонентов защиты на сервера виртуализации.

Консоль управления

  • Централизованное управление СЗИ vGate.
  • Управление учётными записями пользователей и компьютеров.
  • Назначение прав доступа к защищаемым объектам.
  • Установка и настройка компонентов защиты ESX-серверов.
  • Настройка полномочного управления доступом.
  • Настройка политик безопасности защищаемых объектов.
  • Расчёт контрольных сумм конфигурации ВМ.
  • Настройка и просмотр журналов регистрации событий.

Сервер мониторинга

  • Сбор событий виртуальной инфраструктуры.
  • Сбор событий безопасности vGate.
  • Корреляция событий безопасности.
  • Генерация инцидентов безопасности.
Системные требования

vGate для vSphere

К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие минимальные системные требования:

Сервер авторизации

  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.

Резервный сервер авторизации

  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.

Агент аутентификации

  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Драйверы eToken версии 5.1 (при использовании персонального идентификатора eToken).

Консоль управления

  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.

Средство просмотра отчетов

  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Microsoft .Net Framework 2.0, Microsoft .Net Framework 3.5 и Microsoft Report Viewer Redistributable 2008.

Модули защиты ESXi

  • VMware vSphere 5.5 (VMware ESXi Server 5.5).
  • VMware vSphere 6.0 (VMware ESXi Server 6.0).
  • VMware vSphere 6.5 (VMware ESXi Server 6.5).

Компонент защиты vCenter

  • Windows Server 2008 R2 SP1.
  • Windows Server 2012 R2.
  • VMware vSphere 5.5 (VMware vCenter Server 5.5).
  • VMware vSphere 6.0 (VMware vCenter Server 6.0).
  • VMware vSphere 6.5 (VMware vCenter Server 6.5).
  • VMware vCenter Server Appliance 6.
  • VMware vCenter Server Appliance 6.5.

Компонент защиты vSphere Web Client

  • Windows Server 2008 x64 SP2.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2.
  • vSphere Web Client 5.5.

Сервер мониторинга

VMware ESXi Server, удовлетворяющий минимальным требованиям:

  • процессор - 2 ядра;
  • память - 4 ГБ;
  • хранилище - 20 ГБ.

vGate для Hyper-V

К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие системные требования:

Сервер авторизации

  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.

Резервный сервер авторизации

  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.

Агент аутентификации

  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Драйверы eToken версии 5.1 (при использовании персонального идентификатора eToken).

Консоль управления

  • Windows 7 x86/x64 SP1.
  • Windows 8.1 x86/x64.
  • Windows 10 Enterprise.
  • Windows Server 2008 R2 x64 SP1.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.

Модули защиты Hyper-V

  • Windows Server 2012 x64.
  • Windows Server 2012 R2 x64.
  • Windows Server 2016 x64.
  • Microsoft Hyper-V Server 2012 R2.
  • Microsoft Hyper-V Server 2016.

Компонент защиты System Center Virtual Machine Manager (SCVMM)

  • Windows Server 2012 R2.
  • Windows Server 2016.
  • Microsoft System Center 2012 R2 Virtual Machine Manager.
  • Microsoft System Center 2016 Virtual Machine Manager.

Требования к аппаратному обеспечению

Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем.

Hyper-V- и ESXi-серверы должны быть оборудованы необходимым числом независимых Ethernet-интерфейсов для реализации конфигурирования локальной сети.

На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при развертывании vGate с использованием маршрутизатора и не менее двух Ethernet-интерфейсов при использовании сервера авторизации для маршрутизации трафика.

Лицензирование

Принципы лицензирования vGate:

  • Единая лицензия на защиту хостов для платформ VMware vSphere и Microsoft Hyper-V.
  • Продукт имеет три редакции: Standard, Enterprise и Enterprise Plus.
  • В стоимость лицензии включен сервер авторизации.

Три параметра лицензирования vGate

  • По числу сокетов:

    Объектами лицензирования vGate являются только физические процессоры (сокеты, не ядра) серверов виртуализации.

    В лицензию для редакций Enterprise и Enterprise Plus входит возможность резервирования.

  • По редакциям:

    vGate имеет три редакции: Standard, Enterprise и Enterprise Plus.

    Каждую редакцию отличает состав функциональных модулей и количество серверов авторизации, включённых в стоимость. Для Standard предусмотрен один экземпляр сервера авторизации, для Enterprise и Enterprise Plus их количество не ограничено. Версия 2.8 и более ранние версии приравниваются к редакции Standard.

  • По уровню конфиденциальности защищаемой информации:

    Редакции vGate отличаются по уровню защищаемой информации. vGate R2 обеспечивает защиту конфиденциальной информации, модификация vGate-S R2 предназначена для защиты государственной тайны.

Сертификаты

Ведомство

Номер

Продукт

Описания

Действителен до:

ФСТЭК России

2308 RU.88338853.501410.012

vGate R2 (vSphere/Hyper-V)

Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа – по 5 классу защищённости (СВТ5) и контроля отсутствия недекларированных возможностей – по 4 уровню контроля (НДВ4), а также может использоваться в АС до класса защищённости 1Г включительно и для защиты информации в ИСПДн до 1 уровня включительно, ГИС до 1 класса включительно

28.03.2020

ФСТЭК России

2383 RU.88338853.501410.013

vGate-S R2

Подтверждает соответствие требованиям руководящих документов в части контроля отсутствия недекларированных возможностей – по 2 уровню контроля (НДВ2). Может использоваться в автоматизированных системах до класса 1Б включительно

12.07.2020