vGate

Средство микросегментации и защиты жизненного цикла виртуальных машин

vGate

Универсальная платформа безопасности облака

vGate формирует единый контур защиты виртуализации для сред VMware, Microsoft Hyper-V и платформы Скала-Р. Это унифицирует политики безопасности и отчетности в гетерогенной среде.

Защита всех компонентов среды виртуализации

Контроль рабочего места администратора, сервера управления и хоста гипервизора обеспечивает целостную защиту приложений от атак со стороны виртуальной инфраструктуры.

Прозрачность и аудит

Корреляция событий vGate и среды виртуализации выявляет несанкционированную активность и позволяет обнаружить инцидент до того, как он приведет к разрушительным последствиям.

Быстрое выполнение требований

Встроенные шаблоны настроек безопасности обеспечивают требуемый регуляторами уровень защиты ИТ-инфраструктуры c минимальными усилиями со стороны обслуживающего персонала.

Ведомство и номер Продукты и описание Даты

Минобороны России

317/9/1308

vGate R2

Подтверждает, что для продукта vGate R2, имеющего сертификат соответствия ФСТЭК России, при использовании на объектах информатизации Министерства Обороны России, дополнительная сертификация в системе сертификации СЗИ Минобороны России не требуется

Действителен

28.03.2025

ФСТЭК России

2308

vGate R2

Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа по 5 классу защищенности, а также к 4 уровню доверия средств обеспечения безопасности информационных технологий

Действителен

28.03.2025

Тех. Поддержка

28.03.2025

vGate 4.3

Аппаратное обеспечение

  • Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем
  • Hyper-V- и ESXi-серверы должны быть оборудованы необходимым числом независимых Ethernet-интерфейсов для реализации конфигурирования локальной сети
  • На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при развертывании vGate с использованием маршрутизатора и не менее двух Ethernet-интерфейсов при использовании сервера авторизации для маршрутизации трафика

Программное обеспечение


Сервер авторизации Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Резервный сервер авторизации Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Агент аутентификации Windows 7 x86/x64 SP1
Windows 8.1 x86/x64
Windows 10 Enterprise
Windows Server 2008 R2
Windows Server 2012 R2
Windows Server 2016 x64
Windows Server 2019
Linux Альт 8 СП, ядро версии 4.4.172
Модули защиты vCenter VMware vSphere 6.0
VMware vSphere 6.5
VMware vSphere 6.7
VMware vSphere 7.0
(доступно для бета релиза vGate 4.4)
Компоненты защиты Hyper-V Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Hyper-V Server 2012
Hyper-V Server 2016
Hyper-V Server 2019

Документация vGate

Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.



Функция vGate Standard vGate Enterprise vGate Enterprise+

Разделение прав на управление виртуальной инфраструктурой и на управление безопасностью

Да Да Да

Аутентификация администраторов виртуальной инфраструктуры, администраторов информационной безопасности и компьютеров

Да Да Да

Полномочное управление доступом к конфиденциальным ресурсам

Да Да Да

Политики безопасности средств управления виртуальной инфраструктурой и объектов защищаемого периметра

Да Да Да

Контроль целостности конфигурации ВМ, доверенная загрузка

Да Да Да

Регистрация событий, связанных с информационной безопасностью

Да Да Да

Централизованное управление и аудит событий безопасности

Да Да Да

Отправка уведомлений о событиях аудита по протоколам SMTP и Syslog

Да Да Да

Автоматизация развертывания агентов vGate

Да Да Да

Резервное копирование конфигурации и журнала событий vGate

Да Да Да

Управление несколькими серверами авторизации vGate одновременно

Нет Да Да

Синхронизация настроек серверов авторизации

Нет Да Да

Горячее резервирование сервера авторизации vGate для повышения отказоустойчивости

Нет Да Да

Поддержка vCenter Linked Mode

Нет Да Да

Поддержка VMware Auto Deploy

Нет Да Да

Поддержка vCenter High Availability

Нет Да Да

Подготовка отчетов о состоянии и событиях ИБ

Нет Нет Да

Мониторинг виртуальной инфраструктуры

Нет Нет Да

Сегментирование сети

Нет Нет Да

Микросегментация виртуальной сети

Может быть наложена поверх существующей топологии сети

Управляется через API

Контроль жизненного цикла виртуальных машин

Контроль целостности «золотых» шаблонов

Доверенная загрузка

Защита от доступа администратора среды к хранилищам и консолям

Надежное удаление

Отказоустойчивость и масштабирование

Поддержка VMware vCenter SRM

Поддержка vCenter Server Appliance High Availability (vCSA HA)

Поддержка vCenter Linked Mode

Поддержка VMware Auto Deploy

Шаблоны настроек

Под требования 17, 21, 239 приказов ФСТЭК

Под требования ГОСТ 57580.1-2017 и PCI DSS для финансовых организаций

В соответствии рекомендациями по безопасности VMware hardening guide и CIS Benchmarks

vGate
сертифицирован по требованиям ФСТЭК

4-й уровень доверия

5-й класс защищенности СВТ

Новости

Где используется vGate

Структурная часть защищенного облака 152-ФЗ

Softline Cloud