«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Код безопасности / vGate R2

vGate R2

vGate R2 — сертифицированное средство защиты информации от несанкционированного доступа и контроля выполнения ИБ-политик для виртуальной инфраструктуры на базе систем VMware Infrastructure 3 и VMware vSphere 4.

 

Возможности vGate

  • Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности.
  • Защита средств управления виртуальной инфраструктурой от НСД.
  • Защита ESX-серверов от НСД.
  • Мандатное управление доступом.
  • Контроль целостности конфигурации виртуальных машин и доверенная загрузка.
  • Контроль доступа администраторов ВИ к данным виртуальных машин.
  • Регистрация событий, связанных с информационной безопасностью.
  • Контроль целостности и доверенная загрузка ESX-серверов.
  • Контроль целостности и защита от НСД компонентов СЗИ.
  • Централизованное управление и мониторинг.

Архитектура

При развертывании vGate потребуется выделить только один новый сервер для установки сервера авторизации и, возможно, предусмотреть рабочее место для администратора информационной безопасности. Все остальные компоненты vGate развертываются на базе существующего оборудования виртуальной инфраструктуры (рабочие места АВИ и ESX-серверы).

Компонент Функции
Сервер авторизации Централизованное управление СЗИ vGate.
Аутентификация пользователей и компьютеров.
Разграничение доступа к средствам управления виртуальной инфраструктурой.
Регистрация событий безопасности.
Хранение данных (учетной информации, журналов аудита и конфигурации СЗИ vGate).
Репликация данных (при наличии резервного сервера).
Резервный сервер авторизации Хранение настроек и списка пользователей.
Репликация данных.
Возможность замены основного сервера при сбое.
Сервер отчетов Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесенных в конфигурацию
Агент аутентификации Идентификация и аутентификация пользователя.
Идентификация и аутентификация компьютера.
Контроль целостности компонентов агента аутентификации.
Выбор уровня сессии при работе с конфиденциальными ресурсами.
Регистрация событий безопасности.
Модули защиты ESX-сервера Контроль целостности и доверенная загрузка ВМ.
Контроль целостности модулей и настроек СЗИ vGate.
Регистрация событий безопасности.
Защита от НСД внутри сети администрирования.
Контроль монтирования устройств.
Обеспечение доверенной программной среды.
Компонент защиты vCenter Защита от НСД внутри сети администрирования.
Управление фильтрацией входящего трафика.
Консоль управления Централизованное управление СЗИ vGate.
Управление учетными записями пользователей и компьютеров.
Назначение прав доступа к защищаемым объектам.
Установка и настройка компонентов защиты ESX-серверов.
Настройка полномочного управления доступом.
Настройка политик безопасности защищаемых объектов.
Расчет контрольных сумм конфигурации ВМ.
Настройка и просмотр журналов регистрации событий.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати