При развертывании vGate потребуется выделить только один новый сервер для установки сервера авторизации и, возможно, предусмотреть рабочее место для администратора информационной безопасности. Все остальные компоненты vGate развертываются на базе существующего оборудования виртуальной инфраструктуры (рабочие места АВИ и ESX-серверы). В состав СЗИ входят следующие компоненты:
- Сервер авторизации предназначен для аутентификации, разграничения доступа к средствам управления виртуальной инфраструктуры, регистрации событий безопасности и хранения журналов и конфигурации СЗИ. Устанавливается на выделенный сервер.
- Агент аутентификации предназначен для осуществления процедуры аутентификации. Устанавливается на рабочее место администратора виртуальной инфраструктуры и администратора информационной безопасности.
- Модули защиты ESX-серверов обеспечивают контроль целостности и доверенную загрузку виртуальных машин, разграничение прав на запуск виртуальных машин, а также регистрацию событий безопасности. Устанавливаются на каждый из защищаемых ESX-серверов.
- Консоль управления обеспечивает централизованное управление СЗИ. Устанавливается на рабочее место администратора информационной безопасности.
