vGate 4.8 - Бенефит

Безагентный межсетевой экран уровня гипервизора
Мониторинг событий безопасности виртуальной инфраструктуры
Контроль действий администраторов виртуальной инфраструктуры
Автоматическое приведение инфраструктуры в соответствие с отраслевыми стандартами и требованиями безопасности
Поддержка KVM

Возможности

Поддержка распределенных инфраструктур:

Поддержка VMware vSphere 6.5, 6.7, 7.0
Поддержка СКАЛА-Р 1.80, 1.90, 1.93
Поддержка контейнеров VMware Tanzu
Горячее резервирование серверов vGate
Поддержка vCenter HA и Linked Mode
Поддержка гетерогенных инфраструктур
Отсутствие агентов на ВМ
Поддержка VMware Cloud Director
Поддержка операций VMware vSAN
Поддержка средств управления KVM-серверами на базе OpenNebula, Proxmox
Поддержка платформ виртуализации на базе Ubuntu, Astra Linux, Альт Сервер

Разграничение доступа к управлению виртуальной инфраструктурой:

Усиленная аутентификация, в том числе двухфакторная (JaCarta, Rutoken)
Ролевая модель управления
Контроль изменений в инфраструктуре администратором безопасности
Интеграция с Active Directory
Автоматизация настроек и политик безопасности
Система отчетов безопасности
Установка пользовательских уровней конфиденциальности
Ограничение числа одновременных сеансов администратора виртуальной инфраструктуры
Отдельная привилегия администратора для редактирования параметров межсетевого экрана vGate

Мониторинг виртуальной инфраструктуры:

Корреляция событий и генерация инцидентов
Шаблоны правил корреляции специально разработанные для виртуальных сред
Контроль действий в инфраструктуре в обход средства защиты
Панель дашбордов в реальном времени
Интеграция по syslog c SIEM-решениями
Тепловая карта событий аудита

Применение шаблонов при настройке политик безопасности:

Использование шаблонов для различных категорий: защита государственных информационных систем, защита информационных систем персональных данных, защита объектов КИИ, соответствие РД АС, соответствие СТО БР ИББС, соответствие ГОСТ Р 56938-2016, соответствие ГОСТ Р 57580.1-2017, стандарт безопасности данных индустрии платежных карт PCI DSS, соответствие требованиям VMware по повышению уровня безопасности (VMware vSphere Security Configuration Guide), соответствие требованиям CIS Benchmarks, соответствие требованиям CIS for ESXi 7.0

Централизованное управление и контроль:

В веб-консоли управления vGate R2 реализованы возможности: возможность управления vGate в случае, если он находится на стороне сервис-провайдера, управление учетными записями пользователей и правами доступа к защищаемым объектам, развертывание и настройка компонентов защиты ESXi-/vCenter-серверов, управление параметрами виртуальных машин, автоматизация назначения меток на создаваемую виртуальную машину на основании имени ВМ, просмотр журнала событий, горячее резервирование и работа в режиме кластера, интеграция с SIEM-системами, автоматизация любых задач администратора, контроль целостности образов контейнеров во встроенном реестре Harbor, контроль доступа к vSphere Pods

Межсетевой экран уровня гипервизора:

Безагентная фильтрация трафика между ВМ
Сохранение сетевых правил при миграции ВМ
Отслеживание трафика на Netflow- дашбордах
Контроль активных сессий в реальном времени
Совместимость с VMware NSX
Отслеживание состояния соединений
Разрешающие правила фильтрации для однонаправленной передачи трафика
Поддержка VMware и KVM-платформ

Решаемые задачи:

Защита виртуальных машин от несанкционированного копирования, клонирования, уничтожения
Защита от специфических угроз, характерных для виртуальных сред
Контроль привилегированных пользователей
Микросегментация инфраструктуры
Мониторинг событий безопасности и расследование инцидентов ИБ
Автоматизация compliance и best practice

Архитектура

Комплексный подход к защите виртуализации

Сертификаты ФСТЭК России

vGate R2

МЭ Б4, СВТ5, УД4, для защиты АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно, ЗОКИИ до 1 категории включительно