Универсальная платформа безопасности облака
vGate формирует единый контур защиты виртуализации для сред VMware, Microsoft Hyper-V и платформы Скала-Р. Это унифицирует политики безопасности и отчетности в гетерогенной среде.
Защита всех компонентов среды виртуализации
Контроль рабочего места администратора, сервера управления и хоста гипервизора обеспечивает целостную защиту приложений от атак со стороны виртуальной инфраструктуры.
Прозрачность и аудит
Корреляция событий vGate и среды виртуализации выявляет несанкционированную активность и позволяет обнаружить инцидент до того, как он приведет к разрушительным последствиям.
Быстрое выполнение требований
Встроенные шаблоны настроек безопасности обеспечивают требуемый регуляторами уровень защиты ИТ-инфраструктуры c минимальными усилиями со стороны обслуживающего персонала.
Системные требования
vGate 4.4
Аппаратное обеспечение
- Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем
- На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при использовании конфигурации сети с отдельным маршрутизатором и не менее двух Ethernet-интерфейсов, если маршрутизацию трафика выполняет сервер авторизации
- Не рекомендуется использование протокола DHCP для Ethernet-интерфейсов, подключенных к защищаемому периметру и периметру сети администрирования
Программное обеспечение
| Сервер авторизации | Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Резервный сервер авторизации | Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Агент аутентификации | Windows 8.1 x86/x64 Windows 10 Enterprise Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 Linux Альт 8 СП, ядро версии 4.4.211 |
| Консоль управления | Windows 8.1 x86/x64 Windows 10 Enterprise Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Средство просмотра отчетов | Windows 8.1 x86/x64 Windows 10 Enterprise Windows Server 2012 R2 x64 + Update KB2999226 Windows Server 2016 x64 Windows Server 2019 x64 |
| Модули защиты ESXi | VMware vSphere 6.5 (VMware ESXi Server 6.5) VMware vSphere 6.7 (VMware ESXi Server 6.7) VMware vSphere 7.0 (VMware ESXi Server 7.0) Не гарантируется работа ПО vGate с бесплатными редакциями ESXi, а также на кастомных образах vSphere (от производителей серверов HP, IBM и др.) |
| Компонент защиты vCenter (vCSA) | Windows Server 2012 R2 + Update KB2999226 Windows Server 2016 x64 Photon OS VMware vSphere 6.5 (VMware vCenter Server 6.5) VMware vSphere 6.7 (VMware vCenter Server 6.7) VMware vCenter Server Appliance 6.5 VMware vCenter Server Appliance 6.7 VMware vCenter Server Appliance 7.0 Работа ПО vGate на кастомных образах vSphere (от производителей серверов HP, IBM и др.) не гарантируется |
| Компонент защиты PSC | Platform Services Controller 6.7 Platform Services Controller Appliance 6.7 |
| Сервер мониторинга | VMware ESXi Server, удовлетворяющий требованиям: процессор — 2 ядра память — 4 ГБ хранилище — 20 ГБ |
Лицензирование
| Функция | vGate Standard | vGate Enterprise | vGate Enterprise+ |
|---|---|---|---|
|
Разделение прав на управление виртуальной инфраструктурой и на управление безопасностью |
 |
|
|
|
Аутентификация администраторов виртуальной инфраструктуры, администраторов информационной безопасности и компьютеров |
|
|
|
|
Полномочное управление доступом к конфиденциальным ресурсам |
|
|
|
|
Политики безопасности средств управления виртуальной инфраструктурой и объектов защищаемого периметра |
|
|
|
|
Контроль целостности конфигурации ВМ, доверенная загрузка |
|
|
|
|
Регистрация событий, связанных с информационной безопасностью |
|
|
|
|
Централизованное управление и аудит событий безопасности |
|
|
|
|
Отправка уведомлений о событиях аудита по протоколам SMTP и Syslog |
|
|
|
|
Автоматизация развертывания агентов vGate |
|
|
|
|
Резервное копирование конфигурации и журнала событий vGate |
|
|
|
|
Управление несколькими серверами авторизации vGate одновременно |
 |
|
|
|
Синхронизация настроек серверов авторизации |
|
|
|
|
Горячее резервирование сервера авторизации vGate для повышения отказоустойчивости |
|
|
|
|
Поддержка vCenter Linked Mode |
|
|
|
|
Поддержка VMware Auto Deploy |
|
|
|
|
Поддержка vCenter High Availability |
|
|
|
|
Контроль операций Vmware vSAN |
|
|
|
|
Подготовка отчетов о состоянии и событиях ИБ |
|
|
|
|
Мониторинг виртуальной инфраструктуры |
|
|
|
|
Сегментирование сети |
|
|
|
|
Контроль целостности файлов конфигурации гипервизора |
|
|
|
|
Сканер соответствия стандартам ИБ |
|
|
|