1, ноябрь 2018  —  « Код безопасности » объявляет о выпуске новой версии продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий аналогов на российском рынке, – безагентный виртуальный межсетевой экран.

Главное функциональное изменение vGate 4.1 – включение в состав продукта нового модуля vNetwork. Этот уникальный компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.

Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:

•  не требует установки дополнительных агентов;

•  создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;

•  не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;

•  функционирует на любой редакции vSphere;

•  не требует создания дополнительных виртуальных машин.

vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно быстро и просто выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Новый модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. Еще одно новшество в редакции Enterprise Plus – это возможность использовать обновленный веб-интерфейс для управления всеми компонентами.

В версии vGate 4.1 реализованы абсолютно новые механизмы управления безопасностью и работы с инфраструктурой:

•  возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;

•  добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;

•  обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;

•  для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;

•  реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.

Также в новой версии vGate расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:

•  Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017*.

•  Обеспечение безопасности объектов КИИ**.

Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate, что позволит проще и быстрее производить обновление продукта.

Дополнительно в vGate 4.1 обеспечена поддержка аппаратных идентификаторов Rutoken.

Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:

В настоящее время продукты vGate R2 4.1 и vGate-S R2 4.1 направлены на прохождение сертификационных испытаний в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия №  2308 от 28.03.2011 и №  2383 от 12.07.2011. После завершения данной процедуры новая версия продукта поступит в продажу.

При наличии непрерывно действующей техподдержки пользователи vGate смогут произвести обновление продукта бесплатно в той же редакции.

Скачать демоверсию vGate 4.1 и vGate-S 4.1 можно на сайте. Для получения демоключа необходимо направить запрос на адрес vgateinfo@securitycode.ru .

« Заказчики на протяжении многих лет доверяют защиту виртуализации vGate и хотят видеть решение не только надежным, но и развивающимся, позволяющим решать все новые задачи безопасности виртуальной инфраструктуры. Новый модуль vNetwork стал одним из самых ожидаемых, технологически развитых и трудоемких в разработке. Кроме того, вслед за развитием компонентов платформ виртуализации в vGate идет эволюция защитных механизмов, повышается удобство, скорость работы, отказоустойчивость, сокращается время на настройку и обслуживание продукта. Все это выводит новую версию vGate на принципиально новый уровень с точки зрения функциональности и качества », – комментирует Иван Колегов, менеджер по продукту компании « Код безопасности ».

Дополнительная информация :

vGate R2 – средство защиты информации, предназначенное для обеспечения безопасности виртуальных инфраструктур на базе платформ VMware vSphere и Microsoft Hyper-V, а также решающее задачи приведения инфраструктуры виртуализации в соответствие требованиям законодательства, отраслевых стандартов и лучших мировых практик.

Продукт vGate R2 4.1 (для VMware и Hyper-V) предназначен для защиты конфиденциальных данных. vGate-S R2 4.1 (для VMware) – для защиты информации, содержащей сведения, составляющие государственную тайну.

* ГОСТ Р 57580.1-2017 « Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер ».

**« Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации ».