ViPNet Prime – это система управления продуктами и решениями ИнфоТеКС, объединяющая в себе функции управления и эксплуатации.
Основная задача ViPNet Prime – объединение систем управления продуктами и решениями ViPNet в единую многомодульную систему, использующую централизованные механизмы и методики управления объектами и субъектами инфраструктуры системы информационной безопасности.
ViPNet Prime реализует разворачивание и управление защищенными сетями, обеспечивает централизованные групповые методы управления политиками безопасности, предоставляет удобные инструменты мониторинга узлов сети, позволяет автоматизировать рутинные операции по разворачиванию программного обеспечения на защищенных узлах, и управлению лицензиями.
Описание работы
Система ViPNet Prime построена на многомодульной расширяемой архитектуре, в которой модули, реализующие бизнес-логику управления, подключаются к единой платформе внутренних сервисов – ядру системы.
Ядро ViPNet Prime – это основа системы, представляющая собой единые служебные сервисы, необходимые для обеспечения работы функциональных модулей и взаимодействия между ними. Ядро предоставляет единую базу данных объектов всей платформы.
Функциональные модули ViPNet Prime – это компоненты системы, реализующие функции управления различными решениями ViPNet. Модули подключаются к ядру и используют его сервисы, при этом все модули используют одно ядро, тем самым работая в единой предметной области и используют общие сервисы и кросс-продуктовые сценарии.
К ViPNet Prime могут быть подключены следующие модули:
ViPNet VPN:
Управление структурой сети ViPNet: создание защищенных устройств — клиентов и координаторов, а также задание связей между ними и выработка ключей обмена информацией.
Настройка параметров доступа устройств к координаторам (IP-адреса, DNS-имена) и способа подключения к внешней сети.
Создание корпоративного взаимодействия — защищенного канала VPN между организациями.
Предоставление совместного доступа к функциям шлюзов безопасности и серверов для нескольких доверенных организаций.
Управление обновлениями ПО защищенных узлов и шлюзов безопасности
ViPNet Network Visibility System:
Мониторинг состояния устройств сети ViPNet – координаторов по протоколу SNMPv2 и клиентов по протоколу HTTP.
Предоставление сводной информации о работе устройств в сети ViPNet.
ViPNet Policy Manager Module
Создание шаблонов политик безопасности.
Возможность назначения политик безопасности как на отдельные узлы, так и на группы устройств. Контроль отправки и применения политик безопасности на сетевых узлах ViPNet
Возможности
Централизованное управление
Управление экосистемой продуктов из единого центра
Единая предметная область (пользователи, устройства) для модулей центра управления
Групповые операции для управления и настройки системы
Автоматизированное формирование справочников и рассылка изменений
Взаимосвязанная работа модулей при решении разноплановых задач сетевой безопасности.
Централизованное обновление ПО
Хранение резервных конфигураций шлюзов безопасности
Политики безопасности
Формирование политик безопасности устройств для всех управляемых продуктов
Удобное управление и распределение правилами безопасности, через создание групп правил: политики и слои
Предсказуемые конечные политики безопасности для конкретных устройств
Мониторинг и инвентаризация
Сбор данных инвентаризации, метрик и событий со шлюзов, клиентского ПО и агентов мониторинга.
Визуализация статусов здоровья для критических параметров работоспособности.
Уведомления о срабатывании триггеров для параметров мониторинга
Журнал событий мониторинга.
Централизованный запрос журналов ОС и программного обеспечения для детальной диагностики.
VPN
Высокопроизводительный ключевой центр для объемных и сложноорганизованных сетей
Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
Автоматизированное формирование связей при конфигурировании сети и пакетная отправка изменений.
Многопользовательская модель
Возможность одновременной работы нескольких администраторов
Ролевая модель разграничения прав администраторов системы
Авторизация при помощи Microsoft Active Directory
Мультиарендная модель
Обслуживание в одной сети нескольких «организаций»
Иерархическая структура «организаций» позволяет осуществлять аудит и сервисную модель для дочерних организаций
Независимое конфигурирование и возможность изоляции организаций
Возможность разделять ресурсы родительской организации дочерними
