rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Новый vGate версии 4.1 обеспечит фильтрацию трафика на уровне гипервизора

«Код безопасности» объявляет о выпуске новой версии продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий аналогов на российском рынке, – безагентный виртуальный межсетевой экран.

Главное функциональное изменение vGate 4.1 – включение в состав продукта нового модуля vNetwork. Этот уникальный компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. 

Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:

  • не требует установки дополнительных агентов;
  • создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;
  • не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;
  • функционирует на любой редакции vSphere;
  • не требует создания дополнительных виртуальных машин. 

vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно быстро и просто выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Новый модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. Еще одно новшество в редакции Enterprise Plus – это возможность использовать обновленный веб-интерфейс для управления всеми компонентами. 

В версии vGate 4.1 реализованы абсолютно новые механизмы управления безопасностью и работы с инфраструктурой:

  • возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;
  • добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;
  • обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
  • для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
  • реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016. 

Также в новой версии vGate расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:

  • Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017*.
  • Обеспечение безопасности объектов КИИ**. 

Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate, что позволит проще и быстрее производить обновление продукта. 

Дополнительно в vGate 4.1 обеспечена поддержка аппаратных идентификаторов Rutoken. 

Функциональные отличия редакций vGate 4.1 приведены в таблице ниже: 

Функциональные возможности

Standard

Enterprise

Enterprise Plus

Количество серверов авторизации vGate

1

Неограниченно

Неограниченно

Разграничение доступа (vAccess):

     

Выделенные роли администраторов

Мандатное и дискреционное разграничение доступа

Разбиение виртуальной инфраструктуры на сегменты

Управление перемещением виртуальных машин и обрабатываемых на них данных

Контроль целостности и доверенная загрузка ВМ

Регистрация событий безопасности (аудит)

Автоматизация меток и политик, группировка объектовnew

vCompliance:

     

Шаблон безопасность КИИnew

Шаблон ГОСТ Р 57580.1-2017new

Шаблон ГОСТ Р 56938-2016

Шаблоны безопасности CIS Benchmarks

Шаблоны безопасности VMware Hardening Guide

Шаблоны безопасности ГИС

Шаблоны безопасности ИСПДн

Шаблоны безопасности РД АС

Шаблоны безопасности СТО БР ИББС

Шаблоны безопасности PCI DSS

vNetwork

 

 

 

Межсетевое экранирование на уровне гипервизораnew

-

-

vMonitor

 

 

 

Корреляция событий безопасности виртуализации

-

-

vReport

 

 

 

Создание отчетов безопасности

-

-

Отказоустойчивость:

 

 

 

Создание резервной копии конфигурации vGate (BackUp сервера авторизации)

Архивирование журналов аудита

Горячее резервирование серверов vGate (кластер)

-

Подключение агента авторизации к нескольким серверам авторизации vGate

-

Создание фермы серверов авторизации (синхронизация настроек между серверами vGate)

-

Совместимость с компонентами виртуализации:

 

 

 

Совместимость с VMware vCenter SRMnew

Совместимость с VMware View (Horizon)

Совместимость с VMware vCloud Director

Поддержка серверов управления vCenter Linked Mode

-

Поддержка VMware Auto-Deploy

-

Поддержка vCenter High Availability

 -

 •

Контроль управления серверами Hyper-V через System Center Virtual Machine Manager

-

Контроль управления через Failover Cluster Manager

-

 

В настоящее время продукты vGate R2 4.1 и vGate-S R2 4.1 направлены на прохождение сертификационных испытаний в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры новая версия продукта поступит в продажу.

При наличии непрерывно действующей техподдержки пользователи vGate смогут произвести обновление продукта бесплатно в той же редакции. 

«Заказчики на протяжении многих лет доверяют защиту виртуализации vGate и хотят видеть решение не только надежным, но и развивающимся, позволяющим решать все новые задачи безопасности виртуальной инфраструктуры. Новый модуль vNetwork стал одним из самых ожидаемых, технологически развитых и трудоемких в разработке. Кроме того, вслед за развитием компонентов платформ виртуализации в vGate идет эволюция защитных механизмов, повышается удобство, скорость работы, отказоустойчивость, сокращается время на настройку и обслуживание продукта. Все это выводит новую версию vGate на принципиально новый уровень с точки зрения функциональности и качества», – комментирует Иван Колегов, менеджер по продукту компании «Код безопасности».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: ПО, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга