vGate формирует единый контур защиты виртуализации для сред VMware, Microsoft Hyper-V и платформы Скала-Р. Это унифицирует политики безопасности и отчетности в гетерогенной среде.
Контроль рабочего места администратора, сервера управления и хоста гипервизора обеспечивает целостную защиту приложений от атак со стороны виртуальной инфраструктуры.
Корреляция событий vGate и среды виртуализации выявляет несанкционированную активность и позволяет обнаружить инцидент до того, как он приведет к разрушительным последствиям.
Встроенные шаблоны настроек безопасности обеспечивают требуемый регуляторами уровень защиты ИТ-инфраструктуры c минимальными усилиями со стороны обслуживающего персонала.
| Ведомство и номер | Продукты и описание | Даты |
|---|---|---|
|
Минобороны России 317/9/1308 |
vGate R2 Подтверждает, что для продукта vGate R2, имеющего сертификат соответствия ФСТЭК России, при использовании на объектах информатизации Министерства Обороны России, дополнительная сертификация в системе сертификации СЗИ Минобороны России не требуется |
Действителен 28.03.2025 |
|
ФСТЭК России |
vGate R2 Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа по 5 классу защищенности, а также к 4 уровню доверия средств обеспечения безопасности информационных технологий |
Действителен 28.03.2025 Тех. Поддержка 28.03.2025 |
| Сервер авторизации | Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Резервный сервер авторизации | Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Агент аутентификации | Windows 8.1 x86/x64 Windows 10 Enterprise Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 Linux Альт 8 СП, ядро версии 4.4.211 |
| Консоль управления | Windows 8.1 x86/x64 Windows 10 Enterprise Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Средство просмотра отчетов | Windows 8.1 x86/x64 Windows 10 Enterprise Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Модули защиты ESXi | VMware vSphere 6.5 (VMware ESXi Server 6.5) VMware vSphere 6.7 (VMware ESXi Server 6.7) VMware vSphere 7.0 (VMware ESXi Server 7.0) Не гарантируется работа ПО vGate с бесплатными редакциями ESXi, а также на кастомных образах vSphere (от производителей серверов HP, IBM и др.) |
| Компонент защиты vCenter (vCSA) | Windows Server 2012 R2 + Update KB2999226 Windows Server 2016 x64 Photon OS VMware vSphere 6.5 (VMware vCenter Server 6.5) VMware vSphere 6.7 (VMware vCenter Server 6.7) VMware vCenter Server Appliance 6.5 VMware vCenter Server Appliance 6.7 VMware vCenter Server Appliance 7.0 Работа ПО vGate на кастомных образах vSphere (от производителей серверов HP, IBM и др.) не гарантируется |
| Компонент защиты PSC | Platform Services Controller 6.7 Platform Services Controller Appliance 6.7 |
| Сервер мониторинга | VMware ESXi Server, удовлетворяющий требованиям: процессор — 2 ядра память — 4 ГБ хранилище — 20 ГБ |
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации vGate 4.4 на базе VMware vSphere.
Решение типовых проблем.
Руководство администратора. Принципы функционирования.
Сведения о назначении и функциональных возможностях vGate R2.
Руководство администратора. Установка, настройка и эксплуатация.
Сведения для установки, обновления и удаления vGate R2.
Руководство пользователя. Работа в защищенной среде.
Сведения для работы в защищенной среде.
Руководство администратора. Быстрый старт.
Сведения для первоначальной настройки и эксплуатации vGate R2.
Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации vGate 4.4 на базе Microsoft Hyper-V.
Руководство администратора. Принципы функционирования (Hyper-V).
Сведения о назначении и функциональных возможностях vGate R2 для Hyper-V.
Руководство администратора. Установка, настройка и эксплуатация (Hyper-V).
Сведения для установки, обновления и удаления vGate R2 для Hyper-V.
Руководство пользователя. Работа в защищенной среде (Hyper-V).
Сведения для работы в защищенной среде.
Руководство администратора. Быстрый старт (Hyper-V).
Сведения для первоначальной настройки и эксплуатации vGate.
| Функция | vGate Standard | vGate Enterprise | vGate Enterprise+ |
|---|---|---|---|
|
Разделение прав на управление виртуальной инфраструктурой и на управление безопасностью |
|
|
|
|
Аутентификация администраторов виртуальной инфраструктуры, администраторов информационной безопасности и компьютеров |
|
|
|
|
Полномочное управление доступом к конфиденциальным ресурсам |
|
|
|
|
Политики безопасности средств управления виртуальной инфраструктурой и объектов защищаемого периметра |
|
|
|
|
Контроль целостности конфигурации ВМ, доверенная загрузка |
|
|
|
|
Регистрация событий, связанных с информационной безопасностью |
|
|
|
|
Централизованное управление и аудит событий безопасности |
|
|
|
|
Отправка уведомлений о событиях аудита по протоколам SMTP и Syslog |
|
|
|
|
Автоматизация развертывания агентов vGate |
|
|
|
|
Резервное копирование конфигурации и журнала событий vGate |
|
|
|
|
Управление несколькими серверами авторизации vGate одновременно |
|
|
|
|
Синхронизация настроек серверов авторизации |
|
|
|
|
Горячее резервирование сервера авторизации vGate для повышения отказоустойчивости |
|
|
|
|
Поддержка vCenter Linked Mode |
|
|
|
|
Поддержка VMware Auto Deploy |
|
|
|
|
Поддержка vCenter High Availability |
|
|
|
|
Контроль операций Vmware vSAN |
|
|
|
|
Подготовка отчетов о состоянии и событиях ИБ |
|
|
|
|
Мониторинг виртуальной инфраструктуры |
|
|
|
|
Сегментирование сети |
|
|
|
|
Контроль целостности файлов конфигурации гипервизора |
|
|
|
|
Сканер соответствия стандартам ИБ |
|
|
|
Может быть наложена поверх существующей топологии сети
Управляется через API
Контроль целостности «золотых» шаблонов
Доверенная загрузка
Защита от доступа администратора среды к хранилищам и консолям
Надежное удаление
Поддержка VMware vCenter SRM
Поддержка vCenter Server Appliance High Availability (vCSA HA)
Поддержка vCenter Linked Mode
Поддержка VMware Auto Deploy
Под требования 17, 21, 239 приказов ФСТЭК
Под требования ГОСТ 57580.1-2017 и PCI DSS для финансовых организаций
В соответствии рекомендациями по безопасности VMware hardening guide и CIS Benchmarks
4-й уровень доверия
5-й класс защищенности СВТ
