Верхнее

vGate

Сертификат ФСТЭК № 2308 от 28.03.2011 (до 28.03.2020) на cредство защиты информации vGate R2

Средство защиты информации «vGate R2» — по 4 уровню контроля по РД НДВ, по 5 классу защищенности РД СВТ

Схема сертификации: серия, испытательная лаборатория: АО НПО Эшелон, орган сертификации: АО БИТК, заявитель: ООО Код Безопасности.

Сертификат ФСТЭК № 2383 от 12.07.2011 (до 12.07.2020) на средство защиты информации vGate-S R2

Соответствует требованиям документов: РД НДВ(2), ТУ

Схема сертификации: серия, испытательная лаборатория: АО НПО Эшелон, орган сертификации: АО БИТК, заявитель: ООО Код Безопасности.

Описание

Сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Применение средств комплексной защиты платформ виртуализации компании «Код Безопасности» позволит выполнить самые жесткие требования законодательства для ИСПДн, ГИС и АСУ ТП, а также провести обязательную аттестацию государственных информационных систем и систем управления производством.

Варианты исполнения vGate

  • vGate R2 применяется для защиты конфиденциальных данных
  • vGate-S R2 применяется для защиты информации, содержащей сведения, составляющие государственную тайну

Возможности vGate

  • Усиленная аутентификация администраторов виртуальной инфраструктуры и администраторов информационной безопасности
  • Встроенные роли администраторов
  • Защита средств управления виртуальной инфраструктурой от НСД
  • Мандатное управление доступом
  • Защита ESX-серверов от НСД
  • Защита настроек и виртуальных машин от НСД
  • Контроль целостности конфигурации виртуальных машин и доверенная загрузка
  • Контроль доступа администраторов ВИ к файлам виртуальных машин
  • Разграничение доступа ESX-серверов на запуск виртуальных машин
  • Регистрация событий, связанных с информационной безопасностью
  • Мониторинг виртуальной инфраструктуры в режиме реального времени

Поддержка распределенных (Enterprise) инфраструктур

  • vCenter Linked Mode
  • Резервирование сервера авторизации
  • Лес серверов vGate и поддержка Сross vCenter vMotion
  • Поддержка SCVMM и FCM (для Hyper-V)
  • Поддержка VMware Auto Deploy

Детали

Наличие сертификата

Популярные комментарии

  1. Новый vGate версии 4.1 обеспечит фильтрацию трафика на уровне гипервизора

    «Код безопасности» объявляет о выпуске новой версии продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.

    Главное функциональное изменение vGate 4.1 – включение в состав продукта нового модуля vNetwork. Этот уникальный компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.

    Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:

    • не требует установки дополнительных агентов;
    • создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;
    • не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;
    • функционирует на любой редакции vSphere;
    • не требует создания дополнительных виртуальных машин.

    vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно быстро и просто выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Новый модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. Еще одно новшество в редакции Enterprise Plus – это возможность использовать обновленный web-интерфейс для управления всеми компонентами.

    В версии vGate 4.1 реализованы абсолютно новые механизмы управления безопасностью и работы с инфраструктурой:

    • возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;
    • добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;
    • обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
    • для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
    • реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.

    Также в новой версии vGate расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:

    • Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017.*
    • Обеспечение безопасности объектов КИИ.**

    Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate, что позволит проще и быстрее производить обновление продукта.

    Дополнительно в vGate 4.1 была обеспечена поддержка аппаратных идентификаторов Rutoken.

    Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:


    В настоящее время продукты vGate 4.1 и vGate-S 4.1 направлены на прохождение сертификационных испытаний ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры новая версия продукта поступит в продажу.

    При наличии непрерывно действующей техподдержки пользователи vGate смогут произвести обновление продукта бесплатно в той же редакции.

Продолжить обсуждение: rucybersecurity.ru

Участники