Публикации
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Использование Linux в общедоступных корпоративных облаках, статья
Перспективы и проблемы ИИ, статья
Платформы Cisco для аналитики, статья
SCM – перспективы одноуровневой памяти, статья
Intel: новые флэш-устройства, статья
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
Единая платформа мониторинга гетерогенных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Новый vGate версии 4.1 обеспечит фильтрацию трафика на уровне гипервизора

1, ноябрь 2018  —  « Код безопасности » объявляет о выпуске новой версии продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий аналогов на российском рынке, – безагентный виртуальный межсетевой экран.

Главное функциональное изменение vGate 4.1 – включение в состав продукта нового модуля vNetwork. Этот уникальный компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.

Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:

•  не требует установки дополнительных агентов;

•  создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;

•  не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;

•  функционирует на любой редакции vSphere;

•  не требует создания дополнительных виртуальных машин.

vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно быстро и просто выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Новый модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. Еще одно новшество в редакции Enterprise Plus – это возможность использовать обновленный веб-интерфейс для управления всеми компонентами.

В версии vGate 4.1 реализованы абсолютно новые механизмы управления безопасностью и работы с инфраструктурой:

•  возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;

•  добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;

•  обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;

•  для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;

•  реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.

Также в новой версии vGate расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:

•  Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017*.

•  Обеспечение безопасности объектов КИИ**.

Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate, что позволит проще и быстрее производить обновление продукта.

Дополнительно в vGate 4.1 обеспечена поддержка аппаратных идентификаторов Rutoken.

Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:

Функциональные возможности

Standard

Enterprise

Enterprise Plus

Количество серверов авторизации vGate

1

Неограниченно

Неограниченно

Разграничение доступа (vAccess):

 

 

 

Выделенные роли администраторов

Мандатное и дискреционное разграничение доступа

Разбиение виртуальной инфраструктуры на сегменты

Управление перемещением виртуальных машин и обрабатываемых на них данных

Контроль целостности и доверенная загрузка ВМ

Регистрация событий безопасности (аудит)

Автоматизация меток и политик, группировка объектов new

vCompliance:

 

 

 

Шаблон безопасность КИИ new

Шаблон ГОСТ Р 57580.1-2017 new

Шаблон ГОСТ Р 56938-2016

Шаблоны безопасности CIS Benchmarks

Шаблоны безопасности VMware Hardening Guide

Шаблоны безопасности ГИС

Шаблоны безопасности ИСПДн

Шаблоны безопасности РД АС

Шаблоны безопасности СТО БР ИББС

Шаблоны безопасности PCI DSS

vNetwork

 

 

 

Межсетевое экранирование на уровне гипервизора new

-

-

vMonitor

 

 

 

Корреляция событий безопасности виртуализации

-

-

vReport

 

 

 

Создание отчетов безопасности

-

-

Отказоустойчивость:

 

 

 

Создание резервной копии конфигурации vGate (BackUp сервера авторизации)

Архивирование журналов аудита

Горячее резервирование серверов vGate (кластер)

-

Подключение агента авторизации к нескольким серверам авторизации vGate

-

Создание фермы серверов авторизации (синхронизация настроек между серверами vGate)

-

Совместимость с компонентами виртуализации:

 

 

 

Совместимость с VMware vCenter SRM new

Совместимость с VMware View (Horizon)

Совместимость с VMware vCloud Director

Поддержка серверов управления vCenter Linked Mode

-

Поддержка VMware Auto-Deploy

-

Поддержка vCenter High Availability

  -

  •

Контроль управления серверами Hyper-V через System Center Virtual Machine Manager

-

Контроль управления через Failover Cluster Manager

-

В настоящее время продукты vGate R2 4.1 и vGate-S R2 4.1 направлены на прохождение сертификационных испытаний в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия №  2308 от 28.03.2011 и №  2383 от 12.07.2011. После завершения данной процедуры новая версия продукта поступит в продажу.

При наличии непрерывно действующей техподдержки пользователи vGate смогут произвести обновление продукта бесплатно в той же редакции.

Скачать демоверсию vGate 4.1 и vGate-S 4.1 можно на сайте. Для получения демоключа необходимо направить запрос на адрес vgateinfo@securitycode.ru .

« Заказчики на протяжении многих лет доверяют защиту виртуализации vGate и хотят видеть решение не только надежным, но и развивающимся, позволяющим решать все новые задачи безопасности виртуальной инфраструктуры. Новый модуль vNetwork стал одним из самых ожидаемых, технологически развитых и трудоемких в разработке. Кроме того, вслед за развитием компонентов платформ виртуализации в vGate идет эволюция защитных механизмов, повышается удобство, скорость работы, отказоустойчивость, сокращается время на настройку и обслуживание продукта. Все это выводит новую версию vGate на принципиально новый уровень с точки зрения функциональности и качества », – комментирует Иван Колегов, менеджер по продукту компании « Код безопасности ».

Дополнительная информация :

vGate R2 – средство защиты информации, предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решающее задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и лучших мировых практик.

Продукт vGate R2 4.1 (для VMware и Hyper-V) предназначен для защиты конфиденциальных данных. vGate-S R2 4.1 (для VMware) – для защиты информации, содержащей сведения, составляющие государственную тайну.

* ГОСТ Р 57580.1-2017 « Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер ».

**« Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации ».

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Код безопасности

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.