vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой...
Transcript of vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой...
![Page 1: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/1.jpg)
vGate R2 4.2 с поддержкой VMware vSphere 6.7
![Page 2: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/2.jpg)
СПЕЦИФИКА ЗАЩИТЫ ВИРТУАЛИЗАЦИИ
![Page 3: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/3.jpg)
УГРОЗЫ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Несанкционированный доступ к данным на виртуальных машинах
• Со стороны администратора• Со стороны других виртуальных машин
• Простой приложений при нештатной ситуации в виртуальной среде
• Риски невыполнения требований ИБ в виртуальной среде
![Page 4: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/4.jpg)
СЛОЖНОСТИ ЗАЩИТЫ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Средства защиты «облаков» концентрируются на защите только виртуальных машин
• Средства защиты не обладают необходимой гибкостью настроек
• Часть задач по защите решается дополнительной нагрузкой на администратора безопасности
![Page 5: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/5.jpg)
К ЧЕМУ ЭТО ПРИВОДИТ?
Четверть компаний не используют виртуализацию для аттестованных информационных систем
Две трети компаний опасаются ущерба, нанесенного действиями администратора инфраструктуры
Треть компаний жалуется на неэффективную систему защиты по следующим причинам: • влияние средств защиты на работу виртуальной̆
инфраструктуры• сложности настройки и администрирования механизмов
защиты• необходимость переконфигурирования инфраструктуры для
эффективной защиты
Согласно исследованию «Кода Безопасности»
![Page 6: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/6.jpg)
О ПРОДУКТЕ vGATE
![Page 7: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/7.jpg)
О ПРОДУКТЕ
Защита платформ виртуализации на базе VMware vSphere и Microsoft Hyper-V
vGate
Предназначен для решения следующих задач:
• Разграничение доступа к управлению виртуальной инфраструктурой
• Контроль действий привилегированных пользователей (администраторов ВИ)
• Контроль целостности виртуальных машин
• Регистрация и мониторинг событий безопасности виртуальной инфраструктуры
• Фильтрация сетевого трафика на уровне гипервизора
• Выполнение требований и рекомендаций по защите виртуальной инфраструктуры
![Page 8: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/8.jpg)
СЕРТИФИКАТЫ vGATE
ФСТЭК России
• 5 класс защищенности (СВТ5) и 4 уровень контроля НДВ • ГИС до К1 включительно• ИСПДн до УЗ1 включительно • АС до 1Г включительно
vGate R2
vGate-S R2*
• 2 уровень контроля НДВ• ГИС до К1 включительно • ИСПДн до УЗ1 включительно• АС до 1Б включительно
*Только для VMware.
![Page 9: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/9.jpg)
КОНЦЕПЦИЯ ПРОДУКТА
• Контроль безопасности настроек• Мониторинг безопасности• Автоматизация соответствия ИБ-
стандартам с помощью шаблонов политик безопасности
• Контроль доступа к хранилищу данных виртуальных машин
• Контроль доступа к консоли виртуальной машины
• Независимый аудит действий администратора
• Отсутствие агентов на виртуальных машинах• Автоматизация процесса настройки межсетевого экрана• Поддержка миграции виртуальных машин
![Page 10: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/10.jpg)
АРХИТЕКТУРА vGATE
![Page 11: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/11.jpg)
ВАРИАНТЫ ПРИМЕНЕНИЯ
![Page 12: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/12.jpg)
ЗАЩИТА ВИРТУАЛЬНЫХ МАШИН
Сценарии использования:• Защита настроек и виртуальных
машин • Контроль целостности
конфигурации виртуальных машин и доверенная загрузка
• Контроль доступа администраторов ВИ к файлам виртуальных машин
• Контроль целостности объектов внутри ВМ
• Защита данных внутри ВМ
Продукты:
• vGate (все редакции)
• Secret Net Studio
Гипервизор
vCenter ВМ ВМ
![Page 13: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/13.jpg)
АВТОМАТИЗАЦИЯ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ
Сценарии использования:• Автоматизированный аудит
виртуальной инфраструктуры на соответствие требованиям и рекомендациям
• Контроль соответствия требованиям регуляторов
Продукты:
• vGate (все редакции)
![Page 14: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/14.jpg)
СЕГМЕНТАЦИЯ ВИРТУАЛЬНОЙ СЕТИ
Сценарии использования:• Фильтрация сетевого трафика • Микросегментация сети без
изменения ее топологии • Назначение правил фильтрации
трафика при создании ВМ• Перемещение машин в карантин
при определенных условиях
Продукты:
• vGate (редакция Enterprise Plus)
![Page 15: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/15.jpg)
КОНТРОЛЬ ДЕЙСТВИЙ АДМИНИСТРАТОРОВ
Сценарии использования:• Эксплуатация виртуальных машин
разного уровня критичности в единой инфраструктуре
• «Внешнее» разграничение прав доступа администраторов
• Подтверждение критичных действий над виртуальными машинами
• Независимый аудит действий администраторов
Продукты:
• vGate (все редакции)
![Page 16: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/16.jpg)
ЗАЩИТА ГИПЕРВИЗОРА
Сценарии использования:• Безопасная настройка гипервизора• Контроль подключения
к гипервизору внешних устройств• Контроль соответствия настроек
гипервизора стандартам и рекомендациям
Продукты:
• vGate (все редакции)
Гипервизор
![Page 17: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/17.jpg)
МОНИТОРИНГ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
Сценарии использования:• Мониторинг безопасности
виртуальной инфраструктуры• Отслеживание попыток обхода
vGate• Корреляция событий ВИ• Отправка инцидентов во внешние
системы
Продукты:
• vGate (редакция Enterprise Plus)
Гипервизор
vCenterСервер
мониторингаvGate
Сервер авторизации vGate
![Page 18: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/18.jpg)
ВОЗМОЖНОСТИ ПРОДУКТА vGATE
![Page 19: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/19.jpg)
ФИЛЬТРАЦИЯ СЕТЕВОГО ТРАФИКА С ПОМОЩЬЮ vNETWORK
• Централизованное управление правилами фильтрации во всей виртуальной инфраструктуре
• Гранулярная настройка правил фильтрации
• Оперирование на уровне ВМ и групп ВМ и поддержка механизмов миграции ВМ
• Автодобавление виртуальных машин в сегменты
• Нет агента в гостевой ОС
• Не требуются дополнительные ВМ для обработки пакетов
• Отсутствие единой точки отказа
• Подробный аудит запрещенных/разрешенных пакетов
• Не требует наличие NSX/vShield
• Нет требований к редакциям платформ виртуализации
*Только для VMware
![Page 20: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/20.jpg)
vNETWORK. СЕГМЕНТАЦИЯ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Возможность выделять группы
ВМ (сегменты)
• Оперирование как на уровне ВМ,
так и на уровне сегментов
• Автодобавление ВМ в сегменты
• Интеграция со средой
виртуализации
• Фильтрация всего сетевого
траффика сегмента по правилам
• Сохранение правил фильтрации
при миграции ВМ
ESXi
Сегмент 1
ESXi ESXi
ВМ ВМ ВМ
ВМ ВМ ВМ
ВМ ВМ ВМ
ВМ ВМ ВМ
Сегмент 2
В vGate 4.1 только для VMware
![Page 21: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/21.jpg)
vNETWORK.ПРАВИЛА ФИЛЬТРАЦИИ
ESXi
ESXi
ESXi
Правила фильтрации
![Page 22: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/22.jpg)
МОНИТОРИНГ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ
• Сбор, нормализация и фильтрация данных о событиях, происходящих в виртуальной инфраструктуре
• Корреляция событий, в том числе и с событиями самого vGate
• Отправка инцидентов безопасности во внешние системы по протоколу syslog и SMTP
• Встроенные шаблоны правил корреляции
• Контроль действий, осуществляемых в обход сервера авторизации vGate
• Работа в гетерогенных виртуальных инфраструктурах
• Возможность создания отчетов в новом веб-интерфейсе
![Page 23: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/23.jpg)
МОНИТОРИНГ СОБЫТИЙ В РЕАЛЬНОМ ВРЕМЕНИ
Отслеживание действий, совершенных в обход vGate
События vGate
• Возможность вызвать события аудита с заданной фильтрацией щелчком по диаграмме
![Page 24: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/24.jpg)
ОТЧЕТНОСТЬ
• 28 типов отчетов, разделенных по группам:
• Топ-листы (статистика)
• Настройки
• Аудит
• Соответствие стандартам безопасности
![Page 25: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/25.jpg)
АУТЕНТИФИКАЦИЯ АДМИНИСТРАТОРА
• Встроенные роли администраторов• Администратор ВМ
• Администратор сети
• Администратор СХД
• Пользователь ВМ
• Аудитор
• Поддержка JaCarta, Рутокен, iButton
• Возможность установки агента аутентификации на ОС АЛЬТ 8 СП
![Page 26: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/26.jpg)
КОНТРОЛЬ ЦЕЛОСТНОСТИ ВИРТУАЛЬНЫХ МАШИН
• Проверка целостности компонентов ВМ:• Процессор• Объем ОЗУ• Подключенные диски• Сетевые интерфейсы• И др.
• Принцип двух персон при изменении конфигурации ВМ
• Изменение не вступит в силу, пока не будет подтверждено администратором ИБ
![Page 27: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/27.jpg)
ЗАЩИТА ВИРТУАЛЬНЫХ МАШИН
• Запрет создания снапшотов
• Запрет клонирования ВМ
• Гарантированное удаление информации из хранилища
• Контроль подключаемых устройств
• Контроль доступа к консоли ВМ
• Контроль скачивания файлов из ВМ
![Page 28: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/28.jpg)
ЗАЩИТА ГИПЕРВИЗОРА
• Включение режима Host Lockdown
• Запрет подключения USB-устройств к хосту
• Запрет SSH-подключения к хосту
• Настройка журналирования ВМ
• Контроль используемых на хосте приложений
• Контроль разделения управляющей и «боевой» сетей
![Page 29: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/29.jpg)
СОЗДАНИЕ ПОЛИТИКИ БЕЗОПАСНОСТИ
• Политика применяется на основе меток
• Метки и правила могут назначаться группам пользователей в соответствии со структурой Microsoft Active Directory
• Метки могут применяться к:• Серверу виртуализации• Хранилищу• Виртуальной машине• Физическому сетевому интерфейсу• Виртуальной сети• Пользователю
• Типы меток:• Стандартные• Иерархические
![Page 30: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/30.jpg)
ОТКАЗОУСТОЙЧИВОСТЬ
• Поддержка VMware vCenter SRM
• Поддержка vCSA HA
• Поддержка vCenter Linked Mode
• Кластеризация сервера авторизации vGate
• Поддержка VMware Auto Deploy
![Page 31: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/31.jpg)
ИНТЕГРАЦИЯ С SIEM И ДРУГИМИ СИСТЕМАМИ
• Отправка событий безопасности во внешние системы по протоколу syslog
• Подробная настройка событий, которые отправляются на syslog-сервер
• Отправка информации о произошедших событиях на почту через SMTP
![Page 32: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/32.jpg)
ШАБЛОНЫ ПОЛИТИК БЕЗОПАСНОСТИ
• VMware vSphere 6.7 Security Configuration Guide
• ГОСТ 57580.1-2017 Защита информации финансовых
организаций.
• Обеспечение безопасности значимых объектов КИИ (Приказ
№239)
• Приказ №21 (ИСПДн)
• Приказ №17 (ГИС)
• ГОСТ Р 56938-2016
• РД АС
• СТО БР ИББС
• PCI DSS
• CIS Benchmarks
![Page 33: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/33.jpg)
ПОДДЕРЖКА ПЛАТФОРМ ВИРТУАЛИЗАЦИИ И ИХ КОМПОНЕНТОВ
VMware
MICROSOFT
• Windows Server 2016
• Hyper-V Server 2016
• System Center Virtual Machine Manager 2016
• Windows Server 2012, 2012 R2
• Hyper-V Server 2012 R2
• System Center 2012 R2 Virtual Machine Manager
• vSphere 6.7
• vSphere 6.5
• vSphere 6.0
![Page 34: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/34.jpg)
ЛИЦЕНЗИРОВАНИЕ
![Page 35: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/35.jpg)
ПРИНЦИПЫ ЛИЦЕНЗИРОВАНИЯ vGATE
• vGate лицензируется по количеству сокетов (физических процессоров)
• Лицензирование не зависит от используемой платформы виртуализации (VMware vSphere или Microsoft Hyper-V)
• Сервер авторизации vGate включен в стоимость лицензии
![Page 36: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/36.jpg)
vGATE: РЕДАКЦИЯ ENTERPRISE PLUS
• Редакция предназначена для защиты крупной виртуальной инфраструктуры с высокими требованиями к обеспечению отказоустойчивости
• Количество серверов авторизации, входящих в лицензию, не ограничено
• Имеется возможность резервирования
• Расширенные возможности мониторинга виртуальной инфраструктуры
• Безагентный виртуальный межсетевой экран
![Page 37: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/37.jpg)
vGATE: РЕДАКЦИЯ ENTERPRISE
• Редакция предназначена для защиты крупной виртуальной инфраструктуры с высокими требованиями к обеспечению отказоустойчивости
• Количество серверов авторизации, входящих в лицензию, не ограничено
• Имеется возможность резервирования
![Page 38: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/38.jpg)
vGATE: РЕДАКЦИЯ STANDARD
• Базовый набор функциональных возможностей
• Редакция предназначена для защиты простой виртуальной инфраструктуры
• В состав лицензии входит один экземпляр сервера авторизации
![Page 39: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/39.jpg)
СРАВНЕНИЕ РЕДАКЦИЙ
Функциональные возможности Standard Enterprise Enterprise Plus
Количество серверов авторизации vGate 1 Не ограниченно Не ограниченно
Разграничение доступа (vAccess):
Выделенные роли администраторов • • •
Мандатное и дискреционное разграничение доступа • • •
Разбиение виртуальной инфраструктуры на сегменты • • •
Управление перемещением виртуальных машин и обрабатываемых на них данных • • •
Контроль целостности и доверенная загрузка ВМ • • •
Регистрация событий безопасности (аудит) • • •
Автоматизация меток и политик, группировка объектов • • •
vCompliance:
Шаблон безопасность КИИ • • •
Шаблон ГОСТ Р 57580.1-2017 • • •
Шаблон ГОСТ Р 56938-2016 • • •
Шаблоны безопасности CIS Benchmarks • • •
Шаблоны безопасности VMware vSphere 6.7 Security Configuration Guidenew • • •
Шаблоны безопасности ГИС • • •
Шаблоны безопасности ИСПДн • • •
Шаблоны безопасности РД АС • • •
Шаблоны безопасности СТО БР ИББС • • •
Шаблоны безопасности PCI DSS • • •
![Page 40: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/40.jpg)
СРАВНЕНИЕ РЕДАКЦИЙ
Функциональные возможности Standard Enterprise Enterprise Plus
vNetwork
Межсетевое экранирование на уровне гипервизора - - •
vMonitor
Корреляция событий безопасности виртуализации - - •
vReport
Создание отчетов безопасности - - •
Отказоустойчивость:
Создание резервной копии конфигурации vGate (BackUp сервера авторизации) • • •
Архивирование журналов аудита • • •
Горячее резервирование серверов vGate (кластер) - • •
Подключение агента авторизации к нескольким серверам авторизации vGate - • •
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate) - • •
Совместимость с компонентами виртуализации:
Совместимость с VMware vCenter SRM • • •
Совместимость с VMware View (Horizon) • • •
Совместимость с VMware vCloud Director • • •
Поддержка серверов управления vCenter Linked Mode - • •
Поддержка VMware Auto-Deploy - • •
Поддержка vCenter High Availability - • •
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager - • •
Контроль управления через Failover Cluster Manager - • •
![Page 41: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/41.jpg)
ПРЕИМУЩЕСТВА vGATE
vGateРабота в гетерогенных виртуальных инфраструктурах
Мониторинг виртуальной инфраструктуры в режиме реального времени
Безагентный межсетевой экран уровня гипервизора
Независимый аудит действий администраторов виртуальной среды
Поддержка современных платформ виртуализации
Простая схема лицензирования
![Page 42: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/42.jpg)
УЗНАТЬ ПОДРОБНЕЕ
https://www.securitycode.ru/products/vgate/
• Подробное описание продукта
• Техническая документация
• Листовки, презентации
• Сертификаты соответствия
• Онлайн-калькулятор для расчета стоимости
• Демоверсия
Для авторизованных партнеров компании «Код Безопасности» доступен закрытый раздел с дополнительными материалами
![Page 43: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/43.jpg)
О КОМПАНИИ
![Page 44: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/44.jpg)
ФАКТЫ О КОМПАНИИ
Компания «Код Безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие требованиям международныхи отраслевых стандартов.
Более 20 лет на страже безопасности крупнейших предприятий России. Ведет свою деятельность на основании 9 лицензий ФСТЭК, ФСБ и Минобороны России.
Технологии защиты обеспечивают безопасность 1 200 000 компьютеров в 32 000 организаций.3 центра разработки: Москва, Санкт-Петербург, Пенза.
Более 400 квалифицированных специалистов R&D, имеющих уникальные компетенции.
Более 50 разработанных СЗИ и СКЗИ.
Более 60 действующих сертификатов соответствия подтверждают высокое качество продуктов.
Партнерская сеть компании насчитывает более 900 авторизованных партнеров.
Компетентность «Кода Безопасности» подтверждена независимыми аналитиками:
«Крупнейшие производители высокотехнологичного оборудования»: №1 («Эксперт РА»),№3 («Коммерсант»).«Крупнейшие разработчики программного обеспечения»: №7 («Эксперт РА»), №9 («Коммерсант»). «Крупнейшие ИТ-компании России»: №30 («Коммерсант»), №47 (TAdviser).
![Page 45: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/45.jpg)
КОМПЛЕКСНЫЙ ПОДХОД К
ЗАЩИТЕ ИНФРАСТРУКТУРЫ
![Page 46: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/46.jpg)
НАМ ДОВЕРЯЮТ
Федеральное
казначейство
России
Федеральная
налоговая
служба России
Федеральная
таможенная
служба России
Министерство
юстиции
Российской Федерации
Федеральный
фонд обязательного
медицинского
страхования
Центральная
избирательная
комиссия Российской
Федерации
Министерство
внутренних дел
Российской
Федерации
Федеральная
служба безопасности
Российской
Федерации
Министерство
обороны
Российской
Федерации
Центральный банк
Российской Федерации
ПАО «Сбербанк» ПАО «ВТБ24»
ГК «Ростех» АО «Российские
космические системы»ПАО «ГМК «Норильский
никель»
Государственная корпорация
по атомной энергии
«Росатом»
ПАО «Газпром» ОАО «АК «Транснефть» ОАО «НК «Роснефть»
ГОСУДАРСТВЕННЫЕ ОРГАНИЗАЦИИ: ТЕЛЕКОММУНИКАЦИОННЫЕ КОМПАНИИ:СИЛОВЫЕ СТРУКТУРЫ:
ФИНАНСОВЫЕ ОРГАНИЗАЦИИ:
ПРОМЫШЛЕННЫЕ ПРЕДПРИЯТИЯ: ПРЕДПРИЯТИЯ ТЭК:
Федеральная
служба охраны
Российской
Федерации
ГКНПЦ им.
М.В. Хруничева
ФГУП «Почта России»
АО «Страховая группа МСК»АО «Газпромбанк» ПАО «Банк «Возрождение»
ГК «АКАДО Телеком» АО «Воентелеком»
ГК «Внешэкономбанк»
ПАО «Ростелеком»
![Page 47: vGate R2 4.2 с поддержкой VMware vSphere 6€¦ · vGate R2 4.2 с поддержкой VMware vSphere 6.7. СПЕЦИФИКА ЗАЩИТЫ ... •Secret Net Studio](https://reader036.fdocuments.net/reader036/viewer/2022063004/5f7eda9cca22b1524f3d1e75/html5/thumbnails/47.jpg)
Спасибо за внимание!
[email protected]://securitycode.ru
Запрос демоключей и дополнительной информации о продукте: [email protected]
По вопросам стоимости и покупки продуктов:
Служба технической поддержки: