Please choose your language:
Ru
En
Продукты
Защита виртуальных сред
Защита серверов и рабочих станций
Создание и проверка электронной подписи
Все продукты компании
Решения
Для бизнеса
+7 (495) 982-30-20
buy@securitycode.ru
Техническая поддержка
8 (800) 505-30-20
support@securitycode.ru

Назначение

vGate является сертифицированным средством защиты платформ виртуализации на базе VMware vSphere и Microsoft Hyper-V. Продукт обеспечивает защиту от специфических угроз виртуализации, позволяет контролировать действия администраторов виртуальной инфраструктуры и осуществляет фильтрацию трафика на уровне гипервизора.

Варианты исполнения

  • vGate R2 применяется для защиты конфиденциальных данных
  • vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну

Возможности

  • Разграничение доступа внутри виртуальной инфраструктуры

    По результатам исследования «Кода безопасности» две трети опрошенных российских компаний считают основной опасностью при использовании виртуализации действия администратора (как умышленные, так и неумышленные). Уберечь от неосторожных или намеренных действий администратора поможет разделение доступа к управлению виртуальной инфраструктурой.

    Выделяется две основные роли - администратор виртуальной инфраструктуры и администратор информационной безопасности. Доступ к управлению ВИ предоставляется только аутентифицированным пользователям. Аутентификация осуществляется с помощью агента аутентификации (специальное приложение, устанавливаемое на рабочих местах администраторов).

  • Регистрация событий безопасности и мониторинг виртуальной инфраструктуры в режиме реального времени

    Осуществляется регистрации всех событий безопасности, происходящих в системе (доступ к инфраструктуре, создание или удаление виртуальной машины, изменение виртуальной машины и т.д.).

    Компонент vMonitor, входящий в состав vGate позволяет:

    - собирать события безопасности напрямую с объектов виртуальной инфраструктуры;
    - осуществлять нормализацию, фильтрацию и корреляцию событий, в том числе и с событиями самого vGate;
    - отслеживать основные угрозы, характерные для виртуальной инфраструктуры, с применением шаблонов правил корреляции событий безопасности;
    - отправлять инциденты безопасности во внешние системы по протоколу syslog и на e-mail сервера;
    - создавать собственные правила на основе корреляции событий VMware/Hyper-V и событий аудита vGate;
    - настроить контроль действий в виртуальной инфраструктуре, осуществляемых в обход сервера авторизации vGate;
    - работать в гетерогенных виртуальных инфраструктурах;
    - проводить наблюдение за виртуальной инфраструктурой в режиме реального времени;
    - настраивать отображение виджетов на панели мониторинга по собственному усмотрению.

    Количество и расположение виджетов на панели мониторинга настраивается администратором индивидуально и сохраняется при закрытии браузера.

  • Межсетевое экранирование виртуальной инфраструктуры

    Уникальный компонент vNetwork обеспечивает сетевую защиту на уровне гипервизора. С помощью данного модуля осуществляется фильтрация сетевого трафика и сегментация виртуализованной сети.

    Создание правил фильтрации возможно как на уровне виртуальных машин, так и на уровне групп виртуальных машин. Управление правилами фильтрации выполняется централизованно. vNetwork поддерживает механизм миграции виртуальных машин, функционирует в любой инфраструктуре VMware и любой редакции vSphere и не требует установки дополнительных агентов.

    vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью компонента vNetwork можно сегментировать виртуальную инфраструктуру на множество логических сегментов и ограничить горизонтальное распространение атаки, при этом не меняя физическую топологию сети.

  • Автоматизация защиты с помощью шаблонов политик безопасности

    Широкий список встроенных шаблонов политик безопасности позволяет быстро и безболезненно обеспечить соответствие виртуальной инфраструктуры требованиям стандартов безопасности в сфере виртуализации:

    - Шаблоны безопасности КИИ
    - Шаблон ГОСТ Р 57580.1-2017
    - Шаблон ГОСТ Р 56938-2016
    - Шаблоны безопасности CIS Benchmarks
    - Шаблоны безопасности VMware Hardening Guidenew
    - Шаблоны безопасности ГИС
    - Шаблоны безопасности ИСПДн
    - Шаблоны безопасности РД АС
    - Шаблоны безопасности СТО БР ИББС
    - Шаблоны безопасности PCI DSS

    Список шаблонов постоянно пополняется и актуализируется.

  • Обеспечение отказоустойчивости

    Благодаря резервированию существенно повышается работоспособность системы защиты, замена сервера авторизации происходит практически незаметно для администраторов виртуальной среды. В случае выхода из строя основного сервера авторизации управление автоматически передается резервному серверу, который начинает выполнять все функции основного. Также, при необходимости, администратор может принудительно переключить работу vGate на резервный сервер авторизации.

  • Поддержка платформ виртуализации и их компонентов

    vGate 4.1 поддерживает гетерогенные инфраструктуры на базе VMware vSphere версий 6.0, 6.5 и Microsoft Windows Server 2008 R2, 2012 R2 и 2016.
    Для VMware vSphere существует возможность работы с несколькими серверами vCenter, объединенными с помощью режима VMware vCenter Linked Mode.
    Агент для сервера управления VMware vCenter Server Appliance (vCSA) позволяет настраивать правила доступа. При недоступности сервера авторизации возможно отключать агент и переводить компонент в аварийный режим. Агент поддерживает все сценарии развертывания на vCSA High Availability.
    Для Microsoft Hyper-V обеспечивается контроль управления через System Center Virtual Machine Manager и Failover Cluster Manager. Также реализован контроль статуса базовых сервисов Hyper-V для возможности мониторинга работоспособности инфраструктуры.

  • Создание отчётов

    Создание структурированных отчетов о текущем состоянии системы и произошедших изменениях позволяет отследить действия нарушителей.
    Возможность отправки инцидентов во вне по протоколу syslog и на e-mail обеспечивает интеграцию полученных данны с SIEM и другими системами.