vGate

Подробное описание

Основные функции системы включают безагентное фильтрование сетевого трафика на уровне гипервизора, мониторинг виртуальной инфраструктуры, поддержку различных платформ виртуализации и интеграцию с SIEM-системами. Продукт сертифицирован ФСТЭК России и адаптирован для использования в государственных информационных системах, системах персональных данных, автоматизированных системах управления и объектах критической информационной инфраструктуры. Он позволяет решать задачи, связанные с защитой данных внутри виртуальных машин, контролем действий администраторов и автоматизацией соответствия требованиям безопасности.

Система доступна в нескольких редакциях, которые адаптированы для разных масштабов инфраструктуры. Лицензирование осуществляется по количеству физических процессоров и включает защиту разных гипервизоров. Каждая редакция обеспечивает уникальный набор функций, включая контроль действий администраторов, мониторинг безопасности виртуальной инфраструктуры и интеграцию с внешними системами аудита и мониторинга.

Сравнение редакций

Возможности

Поддержка распределенных инфраструктур

• Поддержка VMware vSphere 6.5, 6.7, 7.0

• Поддержка СКАЛА-Р 1.80, 1.90, 1.93

• Поддержка контейнеров VMware Tanzu

• Горячее резервирование серверов vGate

• Поддержка vCenter HA и Linked Mode

• Поддержка гетерогенных инфраструктур

• Отсутствие агентов на ВМ

• Поддержка VMware Cloud Director

• Поддержка операций VMware vSAN

• Поддержка средств управления   KVM-серверами на базе OpenNebula, Proxmox

• Поддержка платформ виртуализации на базе Ubuntu, Astra Linux, Альт Сервер

Разграничение доступа к управлению виртуальной инфраструктурой

• Усиленная аутентификация, в том числе двухфакторная (JaCarta, Rutoken)

• Ролевая модель управления

• Контроль изменений в инфраструктуре администратором безопасности

• Интеграция с Active Directory

• Автоматизация настроек и политик безопасности

• Система отчетов безопасности

• Установка пользовательских уровней конфиденциальности

• Ограничение числа одновременных сеансов администратора виртуальной инфраструктуры

• Отдельная привилегия администратора   для редактирования параметров межсетевого экрана vGate

Мониторинг виртуальной инфраструктуры

• Корреляция событий и генерация инцидентов

• Шаблоны правил корреляции специально разработанные для виртуальных сред

• Контроль действий в инфраструктуре в обход средства защиты

• Панель дашбордов в реальном времени

• Интеграция по syslog c SIEM-решениями

• Тепловая карта событий аудита

Применение шаблонов при настройке политик безопасности

Использование шаблонов для различных категорий:

• Защита государственных информационных систем

• Защита информационных систем персональных данных

• Защита объектов КИИ

• Соответствие РД АС

• Соответствие СТО БР ИББС

• Соответствие ГОСТ Р 56938-2016

• Соответствие ГОСТ Р 57580.1-2017

• Стандарт безопасности данных индустрии платежных карт PCI DSS

• Соответствие требованиям VMware по повышению уровня безопасности (VMware vSphere Security Configuration Guide)

• Соответствие требованиям CIS Benchmarks

• Соответствие требованиям CIS for ESXi 7.0

Централизованное управление и контроль

Веб-консоль управления vGate R2 позволяет:

• Возможность управления vGate в случае, если он находится на стороне сервиса провайдера;

• Управлять учетными записями пользователей и правами доступа к защищаемым объектам

• Развертывать и настраивать компоненты защиты ESXi-/vCenter-серверов

• Управлять параметрами виртуальных машин

• Автоматизировать назначение меток на создаваемую виртуальную машину на основании имени ВМ

• Просматривать журнал событий

• Осуществлять горячее резервирование и работать в режиме кластера

• Обеспечить интеграцию с SIEM-системами

• Автоматизировать любые задачи администратора

• Контроль целостности образов контейнеров во встроенном реестре Harbor

• Контроль доступа к vSphere Pods

Межсетевой экран уровня гипервизора

• Безагентная фильтрация трафика между ВМ

• Сохранение сетевых правил при миграции ВМ

• Отслеживание трафика на Netflow- дашбордах

• Контроль активных сессий в реальном времени

• Совместимость с VMware NSX

• Отслеживание состояния соединений

• Разрешающие правила фильтрации для однонаправленной передачи трафика

• Поддержка VMware и KVM-платформ

Решаемые задачи

• Защита виртуальных машин от несанкционированного копирования, клонирования, уничтожения

• Защита от специфических угроз, характерных для виртуальных сред

• Контроль привилегированных пользователей

• Микросегментация инфраструктуры

• Мониторинг событий безопасности и расследование инцидентов ИБ

• Автоматизация compliance и best practice

Системные требования

Аппаратное обеспечение
Требования к конфигурации компьютера, на который устанавливаются компоненты vGate, совпадают с требованиями к операционной системе, установленной на нем.
На компьютере, предназначенном для сервера авторизации, должно быть не менее одного Ethernet-интерфейса при использовании конфигурации сети с отдельным маршрутизатором и не менее двух Ethernet-интерфейсов, если маршрутизацию трафика выполняет сервер авторизации.

Не рекомендуется использование протокола DHCP для Ethernet-интерфейсов, подключенных к защищаемому периметру и периметру сети администрирования.

Сервер авторизации

Операционная система:

• Windows Server 2012 R2, version 6.3.9600 x64

• Windows Server 2016, version 1607 x64 + Update KB4103720

• Windows Server 2019, version 1809, 2109 x64

• Windows Server 2022

Жесткий диск: 10 ГБ

Сетевой адаптер: Ethernet

Минимальная пропускная способность канала: 10 Мбит/с

Драйверы: JaCarta, Рутокен

Резервный сервер авторизации

Операционная система:

• Windows Server 2012 R2, version 6.3.9600 x64

• Windows Server 2016, version 1607 x64 + Update KB4103720

• Windows Server 2019, version 1809, 2109 x64

• Windows Server 2022 (21H2)

Жесткий диск: 10 ГБ

Сетевой адаптер: Ethernet

Минимальная пропускная способность канала: 10 Мбит/с

Клиент vGate

Операционная система:

• Microsoft Windows 10, version 1809, 2109 x64

• Microsoft Windows 11 (21H2)

• Windows Server 2012 R2, version 6.3.9600 x64

• Windows Server 2016, version 1607 x64 + Update KB4103720

• Windows Server 2019, version 1809, 2109 x64

• Windows Server 2022 (21H2)

• Linux Альт 8 СП, ядро версии 5.10.150.std.def

Жесткий диск: 200 МБ

Дополнительно (при использовании персонального идентификатора): Драйверы JaCarta, Рутокен

Веб-консоль

Поддерживаемые браузеры:

• Microsoft Edge версии 91.0.864.48 (64-bit)

• Google Chrome версии 91.0.4472.101 (64-bit) и 91.0.4472.106 (32-bit)

• Firefox версии 89.0 (64-bit)

• Safari версии 12.1.2

Консоль управления и средство просмотра отчетов

Операционная система:

• Microsoft Windows 10 version 1809, 2109 x64

• Microsoft Windows 11 (21H2)

• Windows Server 2012 R2, version 6.3.9600 x64

• Windows Server 2016, version 1607 x64 + Update KB4103720

• Windows Server 2019, version 1809, 2109 x64

• Windows Server 2022 (21H2)

Жесткий диск: 200 МБ

Сетевой адаптер: Ethernet

Агент vGate для ESXi

Поддерживаемые версии VMware vSphere:

• VMware vSphere 6.5 (VMware ESXi Server 6.5)

• VMware vSphere 6.7 (VMware ESXi Server 6.7)

• VMware vSphere 7.0 (VMware ESXi Server 7.0)

Примечание: Не поддерживается работа компонента фильтрации трафика для VMware ESXi 7.0 Update 3i и бесплатных редакций ESXi, а также на кастомных образах vSphere (от производителей серверов HP, IBM и др)

Агент vGate для vCenter (vCSA)

Операционная система и ПО:

• Windows Server 2012 R2 + Update KB2999226

• Windows Server 2016 version 1607 x64 + Update KB4103720

• Windows Server 2019, version 1809 x64

• Photon OS

• VMware vSphere 6.5 (VMware vCenter Server 6.5)

• VMware vSphere 6.7 (VMware vCenter Server 6.7)

• VMware vCenter Server Appliance 6.5

• VMware vCenter Server Appliance 6.7

• VMware vCenter Server Appliance 7.0

Жесткий диск: 200 МБ

Примечание: Работа ПО vGate на кастомных образах vSphere (от производителей серверов HP, IBM и др.) не гарантируется

Агент для PSC

Поддерживаемые ОС:

• Ubuntu 18.04.6 LTS

• Ubuntu 20.04.3 LTS

• Astra Linux Common Edition «Орел» 2.12.22

• Альт Сервер Виртуализации 10

• Альт Сервер 8 СП

• Платформа Р-виртуализация 7.0.13

Дополнительные требования: На KVM-сервере должен быть установлен пакет Glibc

Совместимость с KVM-виртуализацией: Proxmox 7.2, OpenNebula 5.10.5, Proxmox 7.0 (в составе Альт Сервер Виртуализации 10), Скала-Р Управление 1.80, 1.93

Сервер мониторинга

Поддерживаемые версии VMware vSphere:

• VMware vSphere 6.5

• VMware vSphere 6.7

• VMware vSphere 7.0

Виртуальная машина (минимальные требования):

Процессор: 2 ядра

Память: 4 ГБ

Хранилище: 20 ГБ

Сервер анализа

Виртуальная машина (минимальные требования):

Процессор: 2 ядра на каждый сетевой интерфейс для анализа трафика

Память: 4 ГБ

Хранилище: 20 ГБ

Полученные сертификаты

ФСТЭК России (vGate):

№ 2308

• Срок действия до 28.03.2025
• Срок технической поддержки до 28.03.2025
• Защита от НСД, 5 класс (СВТ 5)
• Межсетевой экран тип Б, 4 класс (МЭ Б4)
• 4 уровень доверия средств обеспечения безопасности (УД 4) 

Заключение 8 Управления ГШ ВС РФ 317/9/1308 от 05.04.2012

• Срок действия до 28.03.2025
• Для продуктов, сертифицированных ФСТЭК России, дополнительная сертификация для использования на объектах Минобороны России не требуется