Развертывать и настраивать компоненты защиты ESXi-/vCenter-серверов и серверов Hyper-V
Управлять параметрами виртуальных машин
Автоматизировать назначение меток на
создаваемую виртуальную машину на
основании имени ВМ
Просматривать журнал событий
Осуществлять горячее резервирование
и работать в режиме кластера
Обеспечить интеграцию с SIEM-системами
Автоматизировать любые задачи администратора
Межсетевой экран уровня гипервизора
Безагентная защита трафика между между ВМ
Сохранение сетевых правил при миграции ВМ
Отслеживание трафика на Netflow-дашбордах
Контроль активных сессий в реальном времени
Совместимость с VMware NSX.
Применение шаблонов при настройке политик безопасности
Использование шаблонов для различных категорий:
Защита государственных информационных систем
Защита информационных систем персональных данных
Защита объектов КИИ
Соответствие РД АС
Соответствие СТО БР ИББС
Соответствие ГОСТ Р 56938-2016
Соответствие ГОСТ Р 57580.1-2017
Стандарт безопасности данных индустрии платежных карт PCI DSS
Соответствие требованиям VMware по повышению уровня безопасности (VMware vSphere Security Configuration Guide)
Соответствие требованиям CIS Benchmarks.
Архитектура СЗИ vGate R2
Сценарии применения vGate
1. Сегментация виртуальной сети
Сценарии использования:
Фильтрация сетевого трафика
Микросегментация сети без изменения ее топологии
Назначение правил фильтрации трафика при создании ВМ
Продукты:
vGate (редакция Enterprise Plus)
2. Защита виртуальных машин
Сценарии использования:
Защита настроек и виртуальных машин
Контроль целостности конфигурации виртуальных машин и доверенная загрузка
Контроль доступа администраторов ВИ к файлам виртуальных машин
Контроль целостности объектов внутри ВМ
Защита данных внутри ВМ
Продукты:
vGate (все редакции)
Secret Net Studio
Secret Net LSP
3. Автоматизация соответствия требованиям безопасности
Сценарии использования:
Автоматизированный аудит виртуальной инфраструктуры на соответствие требованиям и рекомендациям
Контроль соответствия требованиям регуляторов
Продукты:
vGate (все редакции)
4. Контроль действий администраторов
Сценарии использования:
Эксплуатация виртуальных машин разного уровня критичности в единой инфраструктуре
«Внешнее» разграничение прав доступа администраторов
Подтверждение критичных действий над виртуальными машинами
Независимый аудит действий администраторов
Продукты:
vGate (все редакции)
5. Защита гипервизора
Сценарии использования:
Безопасная настройка гипервизора
Контроль подключения к гипервизору внешних устройств
Контроль соответствия настроек гипервизора стандартам и рекомендациям
Продукты:
vGate (все редакции)
6. Мониторинг виртуальной инфраструктуры
Сценарии использования:
Мониторинг безопасности виртуальной инфраструктуры
Отслеживание попыток обхода vGate
Корреляция событий ВИ
Отправка инцидентов во внешние системы
Дашборды состояния безопасности
Продукты:
vGate (редакция Enterprise Plus)
7. Мультиарендность
Сценарии использования:
Разделение полномочий администратора безопасности ЦОД и администраторов безопасности обслуживаемых организаций
Защищаемые объекты защищаемых организаций видны только соответствующим администраторам безопасности
Администратор безопасности ЦОД не имеет доступа к объектам организаций
Продукты:
vGate (редакция Enterprise Plus)
Системные требования
Аппаратное обеспечение
Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем.
На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при использовании конфигурации сети с отдельным маршрутизатором и не менее двух Ethernet-интерфейсов, если маршрутизацию трафика выполняет сервер авторизации.
Не рекомендуется использование протокола DHCP для Ethernet-интерфейсов, подключенных к защищаемому периметру и периметру сети администрирования.
Программное обеспечение
Сервер авторизации
Windows Server 2012 R2, version 6.3.9600 x64
Windows Server 2016, version 1607 x64 + Update KB4103720
Windows Server 2019, version 1809, 2109 x64
Windows Server 2022
жесткий диск — 10 ГБ
сетевой адаптер Ethernet
Минимальная необходимая пропускная способность канала для сети резервирования — 10 Мбит/с
Драйверы JaCarta
Драйверы Рутокен
Windows Server 2012 R2, version 6.3.9600 x64
Windows Server 2016, version 1607 x64 + Update KB4103720
Windows Server 2019, version 1809, 2109 x64
Windows Server 2022 (21H2)
жесткий диск — 10 ГБ
сетевой адаптер — Ethernet
Минимальная необходимая пропускная способность канала для сети резервирования — 10 Мбит/с
Клиент vGate
Microsoft Windows 10, version 1809, 2109 x64
Microsoft Windows 11 (21H2)
Windows Server 2012 R2, version 6.3.9600 x64
Windows Server 2016, version 1607 x64 + Update KB4103720
Windows Server 2019, version 1809, 2109 x64
Windows Server 2022 (21H2)
Linux Альт 8 СП, ядро версии 5.10.150.std.def
жесткий диск — 200 МБ
Дополнительно (при использовании персонального идентификатора):
Драйверы JaCarta
Драйверы Рутокен
Веб-консоль
Microsoft Edge версии 91.0.864.48 (64-bit)
Google Chrome версии 91.0.4472.101 (64-bit) и 91.0.4472.106 (32-bit)
Firefox версии 89.0 (64-bit)
Safari версии 12.1.2
Консоль управления и
средство просмотра
отчетов
Microsoft Windows 10 version 1809, 2109 x64
Microsoft Windows 11 (21H2)
Windows Server 2012 R2, version 6.3.9600 x64
Windows Server 2016, version 1607 x64 + Update KB4103720
Windows Server 2019, version 1809, 2109 x64
Windows Server 2022 (21H2)
жесткий диск — 200 МБ
сетевой адаптер — Ethernet
Агент vGate для ESXi
VMware vSphere 6.5 (VMware ESXi Server 6.5)
VMware vSphere 6.7 (VMware ESXi Server 6.7)
VMware vSphere 7.0 (VMware ESXi Server 7.0) Не поддерживается работа компонента фильтрации трафика для VMware ESXi 7.0 Update 3i
Не гарантируется работа ПО vGate с бесплатными редакциями ESXi, а также на кастомных образах vSphere (от производителей серверов HP, IBM и др.)
Агент vGate для vCenter (vCSA)
Windows Server 2012 R2 + Update KB2999226
Windows Server 2016 version 1607 x64 + Update KB4103720
Windows Server 2019, version 1809 x64
Photon OS
VMware vSphere 6.5 (VMware vCenter Server 6.5)
VMware vSphere 6.7 (VMware vCenter Server 6.7)
VMware vCenter Server Appliance 6.5
VMware vCenter Server Appliance 6.7
VMware vCenter Server Appliance 7.0
жесткий диск - 200 МБ
Работа ПО vGate на кастомных образах vSphere (от производителей серверов HP, IBM и др.) не гарантируется
Ubuntu 18.04.6 LTS
Ubuntu 20.04.3 LTS
Astra Linux Common Edition «Орел» 2.12.22
Альт Сервер Виртуализации 10
Альт Сервер 8 СП
Платформа Р-виртуализация 7.0.13 Дополнительно на KVM-сервере должен быть установлен пакет Glibc
Поддерживается совместная работа ПО vGate со следующими средствами управления KVM-виртуализацией:
Proxmox 7.2
OpenNebula 5.10.5, Proxmox 7.0 в составе Альт Сервер
Виртуализации 10
Скала-Р Управление 1.80, 1.93
Виртуальная машина, удовлетворяющая минимальным требованиям:
процессор — 2 ядра
память — 4 ГБ
хранилище — 20 ГБ
Сервер анализа
Виртуальная машина, удовлетворяющая минимальным требованиям:
процессор — 2 ядра на каждый сетевой интерфейс для анализа трафика
память — 4 ГБ
хранилище — 20 ГБ
Задайте свой вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка
Наш интернет-магазин осуществляет доставку по Москве и регионам России:
Доставка почтой России
0-1 кг. - 1500 р.
1-10 кг. - 3400 р.
10-32 кг. - 9400 р.
выше 32 кг. - нет доставки
Доставка курьером по Москве
1000 рублей.
Доставка транспортной компанией по России
Цена по согласованию с заказчиком.
Вопрос-ответ
Куда устанавливается vGate?
Агент аутентификации устанавливается как на рабочем месте администратора ИБ (где консоль администрирования), так и на рабочей станции, откуда происходит управление через vSphere Clinet. Запускаем мастер установки и на сплэш-скрине выбираем пункт "Агент аутентификации".
Для чего нужен vGate?
Программный продукт vGate — это сертифицированное средство защиты информации, разработанное на основе платформ VMware Infrastructure 3 и VMware vSphere 4, для обеспечения защиты виртуальной инфраструктуры.
В нашей компании уже есть средства защиты информации (средство защиты от НСД, межсетевой экран, антивирус и т.д.). Зачем нам дополнительно приобретать vGate для защиты виртуальной инфраструктуры?
Ответ прост - с приходом виртуализации появляется множество компонентов, которые нужно защищать дополнительно: это и хост-серверы, и сервер управления vCenter, и виртуальные хранилища, и сущности виртуальная машина, виртуальная сеть и т.п. Все это требует защиты с помощью специализированных средств. vGate R2 - это и есть такое средство. Он сделан в России и для российских компаний.
Не повлияет ли установка vGate на производительность виртуальной платформы?
Не повлияет. С точки зрения сети: vGate функционирует в сети, настроенной согласно рекомендациям VMware, то есть, например, сеть виртуальных машин отделена от сети администрирования. При этом компоненты vGate устанавливаются и функционируют только в сети администрирования виртуальной инфраструктуры, а, значит, никакого влияния на траффик в сети виртуальных машин, где работатют пользователи, они не оказывают. С точки зрения вычислительных мощностей хост-серверов: там устанавливается весьма легкий агент, который гарантирует неизменность конфигурации и контроль целостности виртуальных машин.
Какие механизмы разграничения доступа применяются в vGate? Есть ли возможность предоставить доступ только для какого-то определенного администратора vSphere только к определенным виртуальным ресурсам?
Для разграничения доступа к виртуальной инфраструктуре применяются механизмы дискреционного и полномочного управления доступом. В первом случае определяются правила доступа администратора vSphere к конкретному хосту по определенным протоколам и портам. Во втором - на базе меток безопасности предоставляется доступ только для какого-то определенного администратора только к определенным виртуальным ресурсам в соответствии с уровнем доступа или бизнес-категорией.
