ViPNet Prime – это система управления продуктами и решениями ИнфоТеКС, объединяющая в себе функции управления и эксплуатации.
Основная задача ViPNet Prime – объединение систем управления продуктами и решениями ViPNet в единую многомодульную систему, использующую централизованные механизмы и методики управления объектами и субъектами инфраструктуры системы информационной безопасности.
ViPNet Prime реализует разворачивание и управление защищенными сетями, обеспечивает централизованные групповые методы управления политиками безопасности, предоставляет удобные инструменты мониторинга узлов сети, позволяет автоматизировать рутинные операции по разворачиванию программного обеспечения на защищенных узлах, и управлению лицензиями.
Описание работы
Система ViPNet Prime построена на многомодульной расширяемой архитектуре, в которой модули, реализующие бизнес-логику управления, подключаются к единой платформе внутренних сервисов – ядру системы.
Ядро ViPNet Prime – это основа системы, представляющая собой единые служебные сервисы, необходимые для обеспечения работы функциональных модулей и взаимодействия между ними. Ядро предоставляет единую базу данных объектов всей платформы.
Функциональные модули ViPNet Prime – это компоненты системы, реализующие функции управления различными решениями ViPNet. Модули подключаются к ядру и используют его сервисы, при этом все модули используют одно ядро, тем самым работая в единой предметной области и используют общие сервисы и кросс-продуктовые сценарии.
К ViPNet Prime могут быть подключены следующие модули:
- ViPNet VPN:
- Управление структурой сети ViPNet: создание защищенных устройств — клиентов и координаторов, а также задание связей между ними и выработка ключей обмена информацией.
- Настройка параметров доступа устройств к координаторам (IP-адреса, DNS-имена) и способа подключения к внешней сети.
- Создание корпоративного взаимодействия — защищенного канала VPN между организациями.
- Предоставление совместного доступа к функциям шлюзов безопасности и серверов для нескольких доверенных организаций.
- Управление обновлениями ПО защищенных узлов и шлюзов безопасности
- ViPNet Network Visibility System:
- Мониторинг состояния устройств сети ViPNet – координаторов по протоколу SNMPv2 и клиентов по протоколу HTTP.
- Предоставление сводной информации о работе устройств в сети ViPNet.
- ViPNet Policy Manager Module
- Создание шаблонов политик безопасности.
- Возможность назначения политик безопасности как на отдельные узлы, так и на группы устройств. Контроль отправки и применения политик безопасности на сетевых узлах ViPNet
Централизованное управление
- Управление экосистемой продуктов из единого центра
- Единая предметная область (пользователи, устройства) для модулей центра управления
- Групповые операции для управления и настройки системы
- Автоматизированное формирование справочников и рассылка изменений
- Взаимосвязанная работа модулей при решении разноплановых задач сетевой безопасности.
- Централизованное обновление ПО
- Хранение резервных конфигураций шлюзов безопасности
Политики безопасности
- Формирование политик безопасности устройств для всех управляемых продуктов
- Удобное управление и распределение правилами безопасности, через создание групп правил: политики и слои
- Предсказуемые конечные политики безопасности для конкретных устройств
Мониторинг и инвентаризация
- Сбор данных инвентаризации, метрик и событий со шлюзов, клиентского ПО и агентов мониторинга.
- Визуализация статусов здоровья для критических параметров работоспособности.
- Уведомления о срабатывании триггеров для параметров мониторинга
- Журнал событий мониторинга.
- Централизованный запрос журналов ОС и программного обеспечения для детальной диагностики.
VPN
- Высокопроизводительный ключевой центр для объемных и сложноорганизованных сетей
- Поддержка криптографических алгоритмов ГОСТ 34.12-2018 «Магма» и «Кузнечик», ГОСТ 28147-89
- Автоматизированное формирование связей при конфигурировании сети и пакетная отправка изменений.
Многопользовательская модель
- Возможность одновременной работы нескольких администраторов
- Ролевая модель разграничения прав администраторов системы
- Авторизация при помощи Microsoft Active Directory
Мультиарендная модель
- Обслуживание в одной сети нескольких «организаций»
- Иерархическая структура «организаций» позволяет осуществлять аудит и сервисную модель для дочерних организаций
- Независимое конфигурирование и возможность изоляции организаций
- Возможность разделять ресурсы родительской организации дочерними
Системные требования
Операционная система: Astra Linux 1.7 Смоленск, Ubuntu 22.04 LTS. Минимальные аппаратные требования:
- Процессор (количество ядер): не менее 16.
- Оперативная память: не менее 32 Гб.
- Свободное место на жестком диске: не менее 300 Гбайт.
Входит в реестр российского ПО.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.