Новый vGate версии 4.1 обеспечит фильтрацию трафика на уровне гипервизора
01.11.2018
«Код безопасности» объявляет о выпуске новой версии продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран.
Главное функциональное изменение vGate 4.1 – включение в состав продукта нового модуля vNetwork. Этот уникальный компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.
Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:
- не требует установки дополнительных агентов;
- создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;
- не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;
- функционирует на любой редакции vSphere;
- не требует создания дополнительных виртуальных машин.
vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно быстро и просто выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Новый модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. Еще одно новшество в редакции Enterprise Plus – это возможность использовать обновленный web-интерфейс для управления всеми компонентами.
В версии vGate 4.1 реализованы абсолютно новые механизмы управления безопасностью и работы с инфраструктурой:
- возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;
- добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;
- обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
- для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
- реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.
Также в новой версии vGate расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:
- Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017.*
- Обеспечение безопасности объектов КИИ.**
Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate, что позволит проще и быстрее производить обновление продукта.
Дополнительно в vGate 4.1 была обеспечена поддержка аппаратных идентификаторов Rutoken.
Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:
Функциональные возможности | Standard | Enterprise | Enterprise Plus |
Количество серверов авторизации vGate | 1 | Не ограниченно | Не ограниченно |
Разграничение доступа (vAccess): |
Выделенные роли администраторов | | | |
Мандатное и дискреционное разграничение доступа | | | |
Разбиение виртуальной инфраструктуры на сегменты | | | |
Управление перемещением виртуальных машин и обрабатываемых на них данных | | | |
Контроль целостности и доверенная загрузка ВМ | | | |
Регистрация событий безопасности (аудит) | | | |
Автоматизация меток и политик, группировка объектовnew | | | |
vCompliance: |
Шаблон безопасность КИИnew | | | |
Шаблон ГОСТ Р 57580.1-2017new | | | |
Шаблон ГОСТ Р 56938-2016 | | | |
Шаблоны безопасности CIS Benchmarks | | | |
Шаблоны безопасности Vmware Hardening Guide | | | |
Шаблоны безопасности ГИС | | | |
Шаблоны безопасности ИСПДн | | | |
Шаблоны безопасности РД АС | | | |
Шаблоны безопасности СТО БР ИББС | | | |
Шаблоны безопасности PCI DSS | | | |
vNetwork |
Межсетевое экранирование на уровне гипервизораnew | | | |
vMonitor |
Корреляция событий безопасности виртуализации | | | |
vReport |
Создание отчетов безопасности | | | |
Отказоустойчивость: |
Создание резервной копии конфигурации vGate (BackUp сервера авторизации) | | | |
Архивирование журналов аудита | | | |
Горячее резервирование серверов vGate (кластер) | | | |
Подключение агента авторизации к нескольким серверам авторизации vGate | | | |
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate) | | | |
Совместимость с компонентами виртуализации: |
Совместимость VMware vCenter SRMnew | | | |
Совместимость с VMware View (Horizon) | | | |
Совместимость с VMware vCloud Director | | | |
Поддержка серверов управления vCenter Linked Mode | | | |
Поддержка VMware Auto-Deploy | | | |
Поддержка vCenter High Availability | | | |
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager | | | |
Контроль управления через Failover Cluster Manager | | | |
В настоящее время продукты vGate 4.1 и vGate-S 4.1 направлены на прохождение сертификационных испытаний ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры новая версия продукта поступит в продажу.
|