Особенности vGate:
- Безагентный межсетевой экран уровня гипервизора
- Мониторинг событий безопасности виртуальной инфраструктуры
- Контроль действий администраторов виртуальной инфраструктуры
- Поддержка зарубежных и российских платформ виртуализации – VMware vSphere, Microsoft Hyper-V, Скала-Р
- Автоматическое приведение инфраструктуры в соответствие с отраслевыми стандартами и требованиями безопасности
Возможности vGate:
- Поддержка VMware vSphere6.5,6.7, 7.0, Microsoft Windows Server 2012R2, 2016, 2019
- Горячее резервирование серверов vGate
- Поддержка vCenter HA и Linked Mode
- Поддержка гетерогенных инфраструктур
- Отсутствие агентов на ВМ
Разграничение доступа к управлению виртуальной инфраструктурой:
- Усиленная аутентификация, в том числе двухфакторная (JaCarta, Rutoken)
- Ролевая модель управления
- Контроль изменений в инфраструктуре администратором безопасности
- Интеграция с Active Directory
- Автоматизация настроек и политик безопасности
- Система отчетов безопасности
Мониторинг виртуальной инфраструктуры:
- Корреляция событий и генерация инцидентов
- Шаблоны правил корреляции специально разработанные для виртуальных сред
- Контроль действий в инфраструктуре в обход средства защиты
- Панель дашбордов в реальном времени
- Интеграция по syslog c SIEM-решениями
Использование шаблонов для различных категорий:
- Защита государственных информационных систем
- Защита информационных систем персональных данных
- Защита объектов КИИ
- Соответствие РД АС Соответствие СТО БР ИББС
- Соответствие ГОСТ Р 56938-2016
- Соответствие ГОСТ Р 57580.1-2017
- Стандарт безопасности данных индустрии платежных карт PCI DSS
- Соответствие требованиям VMware по повышению уровня безопасности (VMware vSphere Security Configuration Guide)
- Соответствие требованиям CIS Benchmarks
Консоль управления vGate R2 позволяет:
- Управлять учетными записями пользователей и правами доступа к защищаемым объектам
- Развертывать и настраивать компоненты защиты ESXi-/vCenter-серверов и серверов Hyper-V
- Управлять параметрами виртуальных машин
- Автоматизировать назначение меток на создаваемую виртуальную машину на основании имени ВМ
- Просматривать журнал событий
- Осуществлять горячее резервирование и работать в режиме кластера
- Обеспечить интеграцию с SIEM-системами
- Автоматизировать любые задачиадминистратора
Межсетевой экран уровня гипервизора:
- Безагентная защита трафика между между ВМ
- Сохранение сетевых правил при миграции ВМ
- Отслеживание трафика на Netflow-дашбордах
- Контроль активных сессий в реальном времени
- Совместимость с VMware NSX