vGate

Подробное описание

Цена: по запросу

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V

Актуальная версия продукта: 4.0.

В реестре отечественного ПО.

Описание

Защита от специфических угроз среды виртуализации.

vGate обеспечит контроль виртуальных устройств и компонентов, изменений в системе и целостности данных. Снизить риски позволит доверенная загрузка виртуальных машин и аудит событий безопасности.

Защита распределённых инфраструктур.

Для обеспечения эффективной работы в распределённых инфраструктурах vGate поддерживает механизмы горячего резервирования, подключения агента аутентификации к нескольким серверам авторизации продукта и обеспечивает построение леса серверов авторизации.

Разграничение доступа к управлению.

vGate обеспечит разделение прав администраторов, а также защитит от ошибок и злоупотреблений администраторов.

Разграничение информационных систем.

С помощью встроенной ролевой модели, систем меток и уровней можно провести сегментацию инфраструктуры по типам защищаемых данных, границам информационных систем, группам пользователей без необходимости внесения изменений в саму инфраструктуру.

Соответствие законодательству и отраслевым стандартам.

vGate обладает встроенными шаблонами для настройки политик при защите ПДн и ГИС «в один клик», а также содержит шаблоны для приведения среды виртуализации в соответствие требованиям СТО БР ИББС, PCI DSS и других стандартов.

Шаблоны политик безопасности.

Несколько шаблонов настроек в соответствии со стандартами и законодательством в vGate могут быть применены одновременно. Это позволяет быстро и точечно настроить необходимые политики безопасности виртуализации.

Возможности

Российское законодательство устанавливает ряд обязательных требований по защите информации в среде виртуализации, соблюдение которых регулируется тремя нормативными актами:

Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.

В приказах ФСТЭК России регламентировано выполнение организационно-технических мер защиты среды виртуализации, используемой при обработке информации в автоматизированных системах управления производственными и технологическими процессами, государственных информационных системах и системах персональных данных. В связи с этим все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обязаны выполнить необходимые меры защиты и привести свою вычислительную инфраструктуру в соответствие требованиям регулирующих органов.

Применение средств комплексной защиты платформ виртуализации позволит выполнить самые жёсткие требования законодательства для ИСПДн, ГИС и АСУ ТП, а также провести обязательную аттестацию государственных информационных систем и систем управления производством.

Варианты исполнения:

vGate R2 применяется для защиты конфиденциальных данных.
vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну.
Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
Встроенные роли администраторов.
Защита средств управления виртуальной инфраструктурой от НСД.
Мандатное управление доступом.
Защита ESX-серверов от НСД.
Защита настроек и виртуальных машин от НСД.
Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
Контроль доступа администраторов ВИ к файлам виртуальных машин.
Разграничение доступа ESX-серверов на запуск виртуальных машин.
Регистрация событий, связанных с информационной безопасностью.
Мониторинг виртуальной инфраструктуры в режиме реального времени.

Поддержка распределенных (Enterprise) инфраструктур

vCenter Linked Mode.
Резервирование сервера авторизации.
Лес серверов vGate и поддержка Сross vCenter vMotion.
Поддержка SCVMM и FCM (для Hyper-V).
Поддержка VMware Auto Deploy.

Архитектура

Компонент	Функции
Сервер авторизации	Централизованное управление СЗИ vGate. Аутентификация пользователей и компьютеров. Разграничение доступа к средствам управления виртуальной инфраструктурой. Регистрация событий безопасности. Хранение данных (учётной информации, журналов аудита и конфигурации СЗИ vGate). Репликация данных (при наличии резервного сервера).
Резервный сервер авторизации	Хранение настроек и списка пользователей. Репликация данных. Возможность замены основного сервера при сбое.
Сервер отчётов	Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесённых в конфигурацию.
Агент аутентификации	Идентификация и аутентификация пользователя. Идентификация и аутентификация компьютера. Контроль целостности компонентов агента аутентификации. Выбор уровня сессии при работе с конфиденциальными ресурсами. Регистрация событий безопасности.
Модули защиты ESX-сервера	Контроль целостности и доверенная загрузка ВМ. Контроль целостности модулей и настроек СЗИ vGate. Регистрация событий безопасности. Защита от НСД внутри сети администрирования. Контроль монтирования устройств. Обеспечение доверенной программной среды.
Компонент защиты vCenter (только при использовании VMware vSphere)	Защита от НСД внутри сети администрирования. Управление фильтрацией входящего трафика. Тут же устанавливается служба развертывания vGate, она упрощает установку компонентов защиты на сервера виртуализации.
Консоль управления	Централизованное управление СЗИ vGate. Управление учётными записями пользователей и компьютеров. Назначение прав доступа к защищаемым объектам. Установка и настройка компонентов защиты ESX-серверов. Настройка полномочного управления доступом. Настройка политик безопасности защищаемых объектов. Расчёт контрольных сумм конфигурации ВМ. Настройка и просмотр журналов регистрации событий.
Сервер мониторинга	Сбор событий виртуальной инфраструктуры. Сбор событий безопасности vGate. Корреляция событий безопасности. Генерация инцидентов безопасности.

Системные требования

vGate для vSphere

К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие минимальные системные требования:

Сервер авторизации	Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64.
Резервный сервер авторизации	Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64.
Агент аутентификации	Windows 7 x86/x64 SP1. Windows 8.1 x86/x64. Windows 10 Enterprise. Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64. Драйверы eToken версии 5.1 (при использовании персонального идентификатора eToken).
Консоль управления	Windows 7 x86/x64 SP1. Windows 8.1 x86/x64. Windows 10 Enterprise. Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64.
Средство просмотра отчетов	Windows 7 x86/x64 SP1. Windows 8.1 x86/x64. Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64. Microsoft .Net Framework 2.0, Microsoft .Net Framework 3.5 и Microsoft Report Viewer Redistributable 2008.
Модули защиты ESXi	VMware vSphere 5.5 (VMware ESXi Server 5.5). VMware vSphere 6.0 (VMware ESXi Server 6.0). VMware vSphere 6.5 (VMware ESXi Server 6.5).
Компонент защиты vCenter	Windows Server 2008 R2 SP1. Windows Server 2012 R2. VMware vSphere 5.5 (VMware vCenter Server 5.5). VMware vSphere 6.0 (VMware vCenter Server 6.0). VMware vSphere 6.5 (VMware vCenter Server 6.5). VMware vCenter Server Appliance 6. VMware vCenter Server Appliance 6.5.
Компонент защиты vSphere Web Client	Windows Server 2008 x64 SP2. Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2. vSphere Web Client 5.5.
Сервер мониторинга	VMware ESXi Server, удовлетворяющий минимальным требованиям: процессор - 2 ядра; память - 4 ГБ; хранилище - 20 ГБ.

vGate для Hyper-V

К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие системные требования:

Сервер авторизации	Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64.
Резервный сервер авторизации	Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64.
Агент аутентификации	Windows 7 x86/x64 SP1. Windows 8.1 x86/x64. Windows 10 Enterprise. Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64. Драйверы eToken версии 5.1 (при использовании персонального идентификатора eToken).
Консоль управления	Windows 7 x86/x64 SP1. Windows 8.1 x86/x64. Windows 10 Enterprise. Windows Server 2008 R2 x64 SP1. Windows Server 2012 R2 x64. Windows Server 2016 x64.
Модули защиты Hyper-V	Windows Server 2012 x64. Windows Server 2012 R2 x64. Windows Server 2016 x64. Microsoft Hyper-V Server 2012 R2. Microsoft Hyper-V Server 2016.
Компонент защиты System Center Virtual Machine Manager (SCVMM)	Windows Server 2012 R2. Windows Server 2016. Microsoft System Center 2012 R2 Virtual Machine Manager. Microsoft System Center 2016 Virtual Machine Manager.

Требования к аппаратному обеспечению

Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем.

Hyper-V- и ESXi-серверы должны быть оборудованы необходимым числом независимых Ethernet-интерфейсов для реализации конфигурирования локальной сети.

На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при развертывании vGate с использованием маршрутизатора и не менее двух Ethernet-интерфейсов при использовании сервера авторизации для маршрутизации трафика.

Лицензирование

Принципы лицензирования vGate:

Единая лицензия на защиту хостов для платформ VMware vSphere и Microsoft Hyper-V.
Продукт имеет три редакции: Standard, Enterprise и Enterprise Plus.
В стоимость лицензии включен сервер авторизации.

Три параметра лицензирования vGate

По числу сокетов:
Объектами лицензирования vGate являются только физические процессоры (сокеты, не ядра) серверов виртуализации.

В лицензию для редакций Enterprise и Enterprise Plus входит возможность резервирования.
По редакциям:
vGate имеет три редакции: Standard, Enterprise и Enterprise Plus.

Каждую редакцию отличает состав функциональных модулей и количество серверов авторизации, включённых в стоимость. Для Standard предусмотрен один экземпляр сервера авторизации, для Enterprise и Enterprise Plus их количество не ограничено. Версия 2.8 и более ранние версии приравниваются к редакции Standard.
По уровню конфиденциальности защищаемой информации:
Редакции vGate отличаются по уровню защищаемой информации. vGate R2 обеспечивает защиту конфиденциальной информации, модификация vGate-S R2 предназначена для защиты государственной тайны.

Сертификаты

Ведомство	Номер	Продукт	Описания	Действителен до:
ФСТЭК России	2308 RU.88338853.501410.012	vGate R2 (vSphere/Hyper-V)	Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа – по 5 классу защищённости (СВТ5) и контроля отсутствия недекларированных возможностей – по 4 уровню контроля (НДВ4), а также может использоваться в АС до класса защищённости 1Г включительно и для защиты информации в ИСПДн до 1 уровня включительно, ГИС до 1 класса включительно	28.03.2020
ФСТЭК России	2383 RU.88338853.501410.013	vGate-S R2	Подтверждает соответствие требованиям руководящих документов в части контроля отсутствия недекларированных возможностей – по 2 уровню контроля (НДВ2). Может использоваться в автоматизированных системах до класса 1Б включительно	12.07.2020