СЗИ ВИ Dallas Lock
Описание
Система защиты информации в виртуальных инфраструктурах Dallas Lock предназначена для защиты среды виртуализации на базе технологий vSphere (vCenter for Windows 5.5, 6.0, 6.5, 6.7 и vCSA 6.5, 6.7, 7.0, 8.0 совместно с ESXi1 аналогичной версии), Windows Server (Hyper-V) (версий 2012, 2012 R2, 2016, 2019)2 , KVM, использующей библиотеки libvirt (версии не ниже 4.5.0) в качестве инструмента управления гипервизором, oVirt (версия 4.4.x) и Виртуализация zVirt (версий 3.0, 3.1, 3.3, 4.03 , 4.1, 4.24 ), RedVirt 7.3 и HOSTVM от несанкционированного доступа при работе в многопользовательских автоматизированных системах (АС), государственных информационных системах, в автоматизированных системах управления, информационных системах персональных данных и при защите значимых объектов критической информационной инфраструктуры.
Возможности подсистемы управления пользователями: - идентификация и аутентификация администраторов и пользователей в виртуальной среде по идентификатору и паролю условно-постоянного действия на ЦУ СЗИ ВИ, серверах виртуализации vCenter, vCSA, oVirt, zVirt, HOSTVM, РЕД Вирт и гипервизорах KVM, oVirt, zVirt, HOSTVM и РЕД Вирт. Контроль пользователей, имеющих право на вход на гипервизор, осуществляется посредством выполнения необходимых настроек на стороне ЦУ СЗИ ВИ и процесса синхронизации гипервизора с ЦУ СЗИ ВИ; - запрет доступа к защищаемым ресурсам неидентифицированных пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась. Контроль пользователей, имеющих право на доступ к гипервизору, при условии успешной авторизации осуществляется посредством выполнения необходимых настроек на стороне ЦУ СЗИ ВИ и процесса синхронизации гипервизора с ЦУ СЗИ ВИ; - управление средствами аутентификации, включая хранение, выдачу и инициализацию всех компонентов защищаемой виртуальной инфраструктуры. Осуществляется блокирование средств аутентификации и принятие мер в случае утраты и/или компрометации средств аутентификации для ЦУ СЗИ ВИ, СВ oVirt, СВ zVirt, СВ HOSTVM, СВ РЕД Вирт и гипервизоров KVM, oVirt, zVirt, HOSTVM и РЕД Вирт; - для решения проблемы «простых паролей» система имеет гибкие настройки сложности паролей. Можно задать минимальную длину пароля, необходимость обязательного наличия в пароле цифр, специальных символов, строчных и прописных букв, степень отличия нового пароля от старого и срок действия; - в СЗИ ВИ реализована система контроля целостности параметров ТС. Для агентов DL KVM, DL Engine и Host обеспечивается:
Возможности
Возможности подсистемы управления пользователями: - идентификация и аутентификация администраторов и пользователей в виртуальной среде по идентификатору и паролю условно-постоянного действия на ЦУ СЗИ ВИ, серверах виртуализации vCenter, vCSA, oVirt, zVirt, HOSTVM, РЕД Вирт и гипервизорах KVM, oVirt, zVirt, HOSTVM и РЕД Вирт. Контроль пользователей, имеющих право на вход на гипервизор, осуществляется посредством выполнения необходимых настроек на стороне ЦУ СЗИ ВИ и процесса синхронизации гипервизора с ЦУ СЗИ ВИ; - запрет доступа к защищаемым ресурсам неидентифицированных пользователей и пользователей, подлинность идентификации которых при аутентификации не подтвердилась. Контроль пользователей, имеющих право на доступ к гипервизору, при условии успешной авторизации осуществляется посредством выполнения необходимых настроек на стороне ЦУ СЗИ ВИ и процесса синхронизации гипервизора с ЦУ СЗИ ВИ; - управление средствами аутентификации, включая хранение, выдачу и инициализацию всех компонентов защищаемой виртуальной инфраструктуры. Осуществляется блокирование средств аутентификации и принятие мер в случае утраты и/или компрометации средств аутентификации для ЦУ СЗИ ВИ, СВ oVirt, СВ zVirt, СВ HOSTVM, СВ РЕД Вирт и гипервизоров KVM, oVirt, zVirt, HOSTVM и РЕД Вирт; - для решения проблемы «простых паролей» система имеет гибкие настройки сложности паролей. Можно задать минимальную длину пароля, необходимость обязательного наличия в пароле цифр, специальных символов, строчных и прописных букв, степень отличия нового пароля от старого и срок действия; - в СЗИ ВИ реализована система контроля целостности параметров ТС. Для агентов DL KVM, DL Engine и Host обеспечивается:
- контроль целостности файлов в директориях, указанных в переменной PATH;
- контроль целостности файлов в директориях «/lib» (включая все поддиректории) и «/usr/lib» (без поддиректорий);
- контроль целостности файлов агентов DL KVM, DL Engine и DL Host.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
