vGate
Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V
Актуальная версия продукта: 4.0.
В реестре отечественного ПО.
- Защита от специфических угроз среды виртуализации.
vGate обеспечит контроль виртуальных устройств и компонентов, изменений в системе и целостности данных. Снизить риски позволит доверенная загрузка виртуальных машин и аудит событий безопасности.
- Защита распределённых инфраструктур.
Для обеспечения эффективной работы в распределённых инфраструктурах vGate поддерживает механизмы горячего резервирования, подключения агента аутентификации к нескольким серверам авторизации продукта и обеспечивает построение леса серверов авторизации.
- Разграничение доступа к управлению.
vGate обеспечит разделение прав администраторов, а также защитит от ошибок и злоупотреблений администраторов.
- Разграничение информационных систем.
С помощью встроенной ролевой модели, систем меток и уровней можно провести сегментацию инфраструктуры по типам защищаемых данных, границам информационных систем, группам пользователей без необходимости внесения изменений в саму инфраструктуру.
- Соответствие законодательству и отраслевым стандартам.
vGate обладает встроенными шаблонами для настройки политик при защите ПДн и ГИС «в один клик», а также содержит шаблоны для приведения среды виртуализации в соответствие требованиям СТО БР ИББС, PCI DSS и других стандартов.
- Шаблоны политик безопасности.
Несколько шаблонов настроек в соответствии со стандартами и законодательством в vGate могут быть применены одновременно. Это позволяет быстро и точечно настроить необходимые политики безопасности виртуализации.
Российское законодательство устанавливает ряд обязательных требований по защите информации в среде виртуализации, соблюдение которых регулируется тремя нормативными актами:
- Приказ ФСТЭК России от 11.02.2013 № 17 – требования по защите информации в ГИС.
- Приказ ФСТЭК России от 18.02.2013 № 21 – требования по защите персональных данных в ИСПДн.
- Приказ ФСТЭК России от 14.03.2014 № 31 – требования по защите информации в АСУ ТП на критически важных объектах.
В приказах ФСТЭК России регламентировано выполнение организационно-технических мер защиты среды виртуализации, используемой при обработке информации в автоматизированных системах управления производственными и технологическими процессами, государственных информационных системах и системах персональных данных. В связи с этим все организации, являющиеся операторами данных информационных систем и применяющие технологии виртуализации, обязаны выполнить необходимые меры защиты и привести свою вычислительную инфраструктуру в соответствие требованиям регулирующих органов.
Применение средств комплексной защиты платформ виртуализации позволит выполнить самые жёсткие требования законодательства для ИСПДн, ГИС и АСУ ТП, а также провести обязательную аттестацию государственных информационных систем и систем управления производством.
Варианты исполнения:
- vGate R2 применяется для защиты конфиденциальных данных.
- vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну.
- Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
- Встроенные роли администраторов.
- Защита средств управления виртуальной инфраструктурой от НСД.
- Мандатное управление доступом.
- Защита ESX-серверов от НСД.
- Защита настроек и виртуальных машин от НСД.
- Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
- Контроль доступа администраторов ВИ к файлам виртуальных машин.
- Разграничение доступа ESX-серверов на запуск виртуальных машин.
- Регистрация событий, связанных с информационной безопасностью.
- Мониторинг виртуальной инфраструктуры в режиме реального времени.
Поддержка распределенных (Enterprise) инфраструктур
- vCenter Linked Mode.
- Резервирование сервера авторизации.
- Лес серверов vGate и поддержка Сross vCenter vMotion.
- Поддержка SCVMM и FCM (для Hyper-V).
- Поддержка VMware Auto Deploy.
Компонент |
Функции |
Сервер авторизации |
|
Резервный сервер авторизации |
|
Сервер отчётов |
|
Агент аутентификации |
|
Модули защиты ESX-сервера |
|
Компонент защиты vCenter (только при использовании VMware vSphere) |
|
Консоль управления |
|
Сервер мониторинга |
|
vGate для vSphere
К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие минимальные системные требования:
Сервер авторизации |
|
Резервный сервер авторизации |
|
Агент аутентификации |
|
Консоль управления |
|
Средство просмотра отчетов |
|
Модули защиты ESXi |
|
Компонент защиты vCenter |
|
Компонент защиты vSphere Web Client |
|
Сервер мониторинга |
VMware ESXi Server, удовлетворяющий минимальным требованиям:
|
vGate для Hyper-V
К компьютерам, на которые устанавливаются компоненты vGate, предъявляются следующие системные требования:
Сервер авторизации |
|
Резервный сервер авторизации |
|
Агент аутентификации |
|
Консоль управления |
|
Модули защиты Hyper-V |
|
Компонент защиты System Center Virtual Machine Manager (SCVMM) |
|
Требования к аппаратному обеспечению
Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем.
Hyper-V- и ESXi-серверы должны быть оборудованы необходимым числом независимых Ethernet-интерфейсов для реализации конфигурирования локальной сети.
На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при развертывании vGate с использованием маршрутизатора и не менее двух Ethernet-интерфейсов при использовании сервера авторизации для маршрутизации трафика.
Принципы лицензирования vGate:
- Единая лицензия на защиту хостов для платформ VMware vSphere и Microsoft Hyper-V.
- Продукт имеет три редакции: Standard, Enterprise и Enterprise Plus.
- В стоимость лицензии включен сервер авторизации.
Три параметра лицензирования vGate
- По числу сокетов:
Объектами лицензирования vGate являются только физические процессоры (сокеты, не ядра) серверов виртуализации.
В лицензию для редакций Enterprise и Enterprise Plus входит возможность резервирования.
- По редакциям:
vGate имеет три редакции: Standard, Enterprise и Enterprise Plus.
Каждую редакцию отличает состав функциональных модулей и количество серверов авторизации, включённых в стоимость. Для Standard предусмотрен один экземпляр сервера авторизации, для Enterprise и Enterprise Plus их количество не ограничено. Версия 2.8 и более ранние версии приравниваются к редакции Standard.
- По уровню конфиденциальности защищаемой информации:
Редакции vGate отличаются по уровню защищаемой информации. vGate R2 обеспечивает защиту конфиденциальной информации, модификация vGate-S R2 предназначена для защиты государственной тайны.
Ведомство |
Номер |
Продукт |
Описания |
Действителен до: |
ФСТЭК России |
2308 RU.88338853.501410.012 |
vGate R2 (vSphere/Hyper-V) |
Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа – по 5 классу защищённости (СВТ5) и контроля отсутствия недекларированных возможностей – по 4 уровню контроля (НДВ4), а также может использоваться в АС до класса защищённости 1Г включительно и для защиты информации в ИСПДн до 1 уровня включительно, ГИС до 1 класса включительно |
28.03.2020 |
ФСТЭК России |
2383 RU.88338853.501410.013 |
vGate-S R2 |
Подтверждает соответствие требованиям руководящих документов в части контроля отсутствия недекларированных возможностей – по 2 уровню контроля (НДВ2). Может использоваться в автоматизированных системах до класса 1Б включительно |
12.07.2020 |