Новый продукт для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей.
Компания MERLION совместно с компанией «Код безопасности» анонсируют поступление на склад дистрибьютора продукта vGate 4.0, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Обновленное средство защиты обеспечивает полнофункциональную работу с современными платформами виртуализации VMware vSphere 6.5 и Windows Server 2016/Microsoft Hyper-V Server 2016, а также с входящими в их состав новыми компонентами управления. Версия 4.0 пришла на смену предыдущей версии vGate 3.0, которая снимается с продажи.
В vGate 4.0 для повышения безопасности и стабильности работы обновлены версии используемых в решении СУБД, библиотек и модулей. Доработаны механизмы репликации данных, резервирования и синхронизации настроек между серверами.
Расширился список политик безопасности. В vGate R2 4.0 доступны два новых шаблона – соответствие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» и соответствие стандарту VMware vSphere 6.5 Security Configuration Guide.
Одно из главных функциональных изменений в vGate R2 4.0 – появление системы мониторинга событий безопасности. В продукте реализована функция сбора, фильтрации и обработки событий с объектов виртуальной инфраструктуры. Встроенные шаблоны правил корреляции учитывают основные угрозы, характерные для виртуальной инфраструктуры, а для создания пользовательских правил предусмотрен многофункциональный мастер настройки. Нужную информацию можно вывести на дашборды. В результате пользователь получает удобный и гибкий инструмент контроля состояния безопасности виртуальной инфраструктуры в реальном времени.
С выходом vGate R2 версии 4.0 завершается переход к новой, упрощенной системе лицензирования. К уже существующим редакциям Standard и Enterprise добавлена редакция Enterprise Plus, в которую включены дополнительные функциональные возможности – система мониторинга и модуль отчетности. Лицензия на защиту хостов теперь единая для всех платформ, в нее включены лицензии на сервер авторизации vGate (один экземпляр для редакции Standard и в неограниченном количестве с возможностью резервирования – для Enterprise и Enterprise Plus).
Функциональные отличия редакций приведены в таблице:
Функциональность | Standard | Enterprise | Enterprise Plus |
Количество серверов авторизации vGate | 1 | Неограниченно | Неограниченно |
vAccess: | |||
Выделенные роли администраторов | • | • | • |
Мандатное и дискреционное разграничение доступа | • | • | • |
Разбиение виртуальной инфраструктуры на сегменты | • | • | • |
Управление перемещением виртуальных машин и обрабатываемых на них данных | • | • | • |
Контроль целостности и доверенная загрузка ВМ | • | • | • |
Регистрация событий безопасности (аудит) | • | • | • |
vCompliance: | |||
Шаблоны безопасности ГИС | • | • | • |
Шаблоны безопасности ИСПДн | • | • | • |
Шаблоны безопасности РД АС | • | • | • |
Шаблоны безопасности СТО БР ИББС | • | • | • |
Шаблоны безопасности PCI DSS | • | • | • |
Шаблоны безопасности VMware Hardening Guide | • | • | • |
Шаблоны безопасности CIS Benchmarks | • | • | • |
Шаблон ГОСТ Р 56938-2016 | • | • | • |
Совместимость с компонентами виртуализации: | |||
Совместимость с VMware View (Horizon) | • | • | • |
Совместимость с VMware vCloud Director | • | • | • |
Поддержка серверов управления vCenter Linked Mode | – | • | • |
Поддержка VMware Auto-Deploy | – | • | • |
Поддержка vCenter High Availability | - |
• |
• |
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager | – | • | • |
Контроль управления через Failover Cluster Manager | – | • | • |
Отказоустойчивость: | |||
Создание резервной копии конфигурации vGate (BackUp сервера авторизации) | • | • | • |
Архивирование журналов аудита | • | • | • |
Горячее резервирование серверов vGate (кластер) | – | • | • |
Подключение агента авторизации к нескольким серверам авторизации vGate | – | • | • |
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate) | – | • | • |
vMonitor | |||
Корреляция событий безопасности виртуализации | – | – | • |
vReport | |||
Создание отчетов безопасности | – | – | • |
Для защиты информационных систем на базе VMware vSphere, обрабатывающих государственную тайну до уровня «совершенно секретно», существует модификация vGate-S, которая может применяться в автоматизированных системах до класса 1Б включительно.
«В новой версии vGate реализовано наибольшее количество изменений с момента создания продукта. Особенно хотелось бы отметить появление модуля vMonitor, предоставляющего заказчику качественно новые возможности с точки зрения мониторинга безопасности инфраструктуры. Важно, что с выходом версии vGate 4.0 завершен переход к новой, удобной системе лицензирования продукта. Теперь спецификацию сделать очень просто – нужно указать количество сокетов в платформах и выбрать одну из трех редакций (Standard, Enterprise, Enterprise Plus) в зависимости от требуемых функций. Ну и, разумеется, обновленный продукт обеспечил поддержку последних версий платформ виртуализации», – рассказал Иван Колегов, менеджер по продукту компании «Код безопасности».
vGate 4.0 в ближайшее время поступит на склад MERLION.
Скачать демоверсию vGate 4.0 и vGate-S 4.0 можно на сайте.
Подробная информация и заказ онлайн: на партнерском сайте MERLION http://www.merlion.com/partners/b2b/ (при наличии доступа) или у менеджеров департамента продаж.
Новости