vGate

Средство микросегментации и защиты жизненного цикла виртуальных машин

vGate

Универсальная платформа безопасности облака

vGate формирует единый контур защиты виртуализации для сред VMware, Microsoft Hyper-V и платформы Скала-Р. Это унифицирует политики безопасности и отчетности в гетерогенной среде.

Защита всех компонентов среды виртуализации

Контроль рабочего места администратора, сервера управления и хоста гипервизора обеспечивает целостную защиту приложений от атак со стороны виртуальной инфраструктуры.

Прозрачность и аудит

Корреляция событий vGate и среды виртуализации выявляет несанкционированную активность и позволяет обнаружить инцидент до того, как он приведет к разрушительным последствиям.

Быстрое выполнение требований

Встроенные шаблоны настроек безопасности обеспечивают требуемый регуляторами уровень защиты ИТ-инфраструктуры c минимальными усилиями со стороны обслуживающего персонала.

Ведомство и номер Продукты и описание Даты

Минобороны России

317/9/1308

vGate R2

Подтверждает, что для продукта vGate R2, имеющего сертификат соответствия ФСТЭК России, при использовании на объектах информатизации Министерства Обороны России, дополнительная сертификация в системе сертификации СЗИ Минобороны России не требуется

Действителен

28.03.2025

ФСТЭК России

2308

vGate R2

Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа по 5 классу защищенности, а также к 4 уровню доверия средств обеспечения безопасности информационных технологий

Действителен

28.03.2025

Тех. Поддержка

28.03.2025

vGate 4.4

Аппаратное обеспечение

  • Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем
  • На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при использовании конфигурации сети с отдельным маршрутизатором и не менее двух Ethernet-интерфейсов, если маршрутизацию трафика выполняет сервер авторизации
  • Не рекомендуется использование протокола DHCP для Ethernet-интерфейсов, подключенных к защищаемому периметру и периметру сети администрирования

Программное обеспечение


Сервер авторизации Windows Server 2012 R2 x64 + Update KB2999226
Windows Server 2016 x64
Windows Server 2019 x64
Резервный сервер авторизации Windows Server 2012 R2 x64 + Update KB2999226
Windows Server 2016 x64
Windows Server 2019 x64
Агент аутентификации Windows 8.1 x86/x64
Windows 10 Enterprise
Windows Server 2012 R2 x64 + Update KB2999226
Windows Server 2016 x64
Windows Server 2019 x64
Linux Альт 8 СП, ядро версии 4.4.211
Консоль управления Windows 8.1 x86/x64
Windows 10 Enterprise
Windows Server 2012 R2 x64 + Update KB2999226
Windows Server 2016 x64
Windows Server 2019 x64
Средство просмотра отчетов Windows 8.1 x86/x64
Windows 10 Enterprise
Windows Server 2012 R2 x64 + Update KB2999226
Windows Server 2016 x64
Windows Server 2019 x64
Модули защиты ESXi VMware vSphere 6.5 (VMware ESXi Server 6.5)
VMware vSphere 6.7 (VMware ESXi Server 6.7)
VMware vSphere 7.0 (VMware ESXi Server 7.0)

Не гарантируется работа ПО vGate с бесплатными редакциями ESXi, а также на кастомных образах vSphere (от производителей серверов HP, IBM и др.)
Компонент защиты vCenter (vCSA) Windows Server 2012 R2 + Update KB2999226
Windows Server 2016 x64
Photon OS
VMware vSphere 6.5 (VMware vCenter Server 6.5)
VMware vSphere 6.7 (VMware vCenter Server 6.7)
VMware vCenter Server Appliance 6.5
VMware vCenter Server Appliance 6.7
VMware vCenter Server Appliance 7.0

Работа ПО vGate на кастомных образах vSphere (от производителей серверов HP, IBM и др.) не гарантируется
Компонент защиты PSC Platform Services Controller 6.7
Platform Services Controller Appliance 6.7
Сервер мониторинга VMware ESXi Server, удовлетворяющий требованиям:
процессор — 2 ядра
память — 4 ГБ
хранилище — 20 ГБ

Документация vGate

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.



Функция vGate Standard vGate Enterprise vGate Enterprise+

Разделение прав на управление виртуальной инфраструктурой и на управление безопасностью

Да Да Да

Аутентификация администраторов виртуальной инфраструктуры, администраторов информационной безопасности и компьютеров

Да Да Да

Полномочное управление доступом к конфиденциальным ресурсам

Да Да Да

Политики безопасности средств управления виртуальной инфраструктурой и объектов защищаемого периметра

Да Да Да

Контроль целостности конфигурации ВМ, доверенная загрузка

Да Да Да

Регистрация событий, связанных с информационной безопасностью

Да Да Да

Централизованное управление и аудит событий безопасности

Да Да Да

Отправка уведомлений о событиях аудита по протоколам SMTP и Syslog

Да Да Да

Автоматизация развертывания агентов vGate

Да Да Да

Резервное копирование конфигурации и журнала событий vGate

Да Да Да

Управление несколькими серверами авторизации vGate одновременно

Нет Да Да

Синхронизация настроек серверов авторизации

Нет Да Да

Горячее резервирование сервера авторизации vGate для повышения отказоустойчивости

Нет Да Да

Поддержка vCenter Linked Mode

Нет Да Да

Поддержка VMware Auto Deploy

Нет Да Да

Поддержка vCenter High Availability

Нет Да Да

Контроль операций Vmware vSAN

Нет Да Да

Подготовка отчетов о состоянии и событиях ИБ

Нет Нет Да

Мониторинг виртуальной инфраструктуры

Нет Нет Да

Сегментирование сети

Нет Нет Да

Контроль целостности файлов конфигурации гипервизора

Нет Нет Да

Сканер соответствия стандартам ИБ

Нет Нет Да

Микросегментация виртуальной сети

Может быть наложена поверх существующей топологии сети

Управляется через API

Контроль жизненного цикла виртуальных машин

Контроль целостности «золотых» шаблонов

Доверенная загрузка

Защита от доступа администратора среды к хранилищам и консолям

Надежное удаление

Отказоустойчивость и масштабирование

Поддержка VMware vCenter SRM

Поддержка vCenter Server Appliance High Availability (vCSA HA)

Поддержка vCenter Linked Mode

Поддержка VMware Auto Deploy

Шаблоны настроек

Под требования 17, 21, 239 приказов ФСТЭК

Под требования ГОСТ 57580.1-2017 и PCI DSS для финансовых организаций

В соответствии рекомендациями по безопасности VMware hardening guide и CIS Benchmarks

vGate
сертифицирован по требованиям ФСТЭК

4-й уровень доверия

5-й класс защищенности СВТ

Новости

Где используется vGate

Структурная часть защищенного облака 152-ФЗ

Softline Cloud