Новый vGate версии 4.1 обеспечит фильтрацию трафика на уровне гипервизора

Новый vGate версии 4.1 обеспечит фильтрацию трафика на уровне гипервизора 01.11.2018

«Код безопасности» объявляет о выпуске новой версии продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран. 

Главное функциональное изменение vGate 4.1 – включение в состав продукта нового модуля vNetwork. Этот уникальный компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. 

Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:

  • не требует установки дополнительных агентов;
  • создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;
  • не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;
  • функционирует на любой редакции vSphere;
  • не требует создания дополнительных виртуальных машин.

vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно быстро и просто выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Новый модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. Еще одно новшество в редакции Enterprise Plus – это возможность использовать обновленный web-интерфейс для управления всеми компонентами. 

В версии vGate 4.1 реализованы абсолютно новые механизмы управления безопасностью и работы с инфраструктурой:

  • возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;
  • добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;
  • обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
  • для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
  • реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.

Также в новой версии vGate расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:

  • Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017.*
  • Обеспечение безопасности объектов КИИ.**

Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate, что позволит проще и быстрее производить обновление продукта. 

Дополнительно в vGate 4.1 была обеспечена поддержка аппаратных идентификаторов Rutoken. 

Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:

Функциональные возможностиStandardEnterpriseEnterprise Plus
Количество серверов авторизации vGate1Не ограниченноНе ограниченно
Разграничение доступа (vAccess):
Выделенные роли администраторов
Мандатное и дискреционное разграничение доступа
Разбиение виртуальной инфраструктуры на сегменты
Управление перемещением виртуальных машин и обрабатываемых на них данных
Контроль целостности и доверенная загрузка ВМ
Регистрация событий безопасности (аудит)
Автоматизация меток и политик, группировка объектовnew
vCompliance:
Шаблон безопасность КИИnew
Шаблон ГОСТ Р 57580.1-2017new
Шаблон ГОСТ Р 56938-2016
Шаблоны безопасности CIS Benchmarks
Шаблоны безопасности Vmware Hardening Guide
Шаблоны безопасности ГИС
Шаблоны безопасности ИСПДн
Шаблоны безопасности РД АС
Шаблоны безопасности СТО БР ИББС
Шаблоны безопасности PCI DSS
vNetwork
Межсетевое экранирование на уровне гипервизораnew
vMonitor
Корреляция событий безопасности виртуализации
vReport
Создание отчетов безопасности
Отказоустойчивость:
Создание резервной копии конфигурации vGate (BackUp сервера авторизации)
Архивирование журналов аудита
Горячее резервирование серверов vGate (кластер)
Подключение агента авторизации к нескольким серверам авторизации vGate
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate)
Совместимость с компонентами виртуализации:
Совместимость VMware vCenter SRMnew
Совместимость с VMware View (Horizon)
Совместимость с VMware vCloud Director
Поддержка серверов управления vCenter Linked Mode
Поддержка VMware Auto-Deploy
Поддержка vCenter High Availability
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager
Контроль управления через Failover Cluster Manager

В настоящее время продукты vGate 4.1 и vGate-S 4.1 направлены на прохождение сертификационных испытаний ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры новая версия продукта поступит в продажу. 



Описание порядка подключения к ФИС ФРДО

Для работы в системе ФИС ФРДО общеобразовательной организации или муниципальному органу власти, или региональному органу исполнительной власти необходимо: