vGate
Описание
Контроль целостности ВМ и подробный аудит изменений в конфигурационном файле:
- контроль целостности настроек ВМ перед загрузкой;
- контроль снимков ВМ и образа BIOS виртуальной машины;
- контроль целостности шаблонов ВМ;
- блокирование операций удаления ВМ и конвертации ВМ в шаблон;
- обеспечение доверенной программной загрузки ВМ;
- аудит изменений в VMX-файле с возможностью отклонения изменений;
- основано на неизменности контрольных сумм.
Утверждение изменения конфигурации ВМ:
- возможность принять или отклонить изменения конфигурации (только для VMware vSphere);
- пересчет контрольной суммы при принятии изменений.
Очистка памяти ВМ:
- гарантия отсутствия остаточной информации в памяти ВМ;
- однократная или двукратная очистка памяти;
- доступно только в среде VMware vSphere.
Затирание остаточных данных на СХД при удалении ВМ:
- гарантия отсутствия остаточной информации на жестких дисках;
- однократная или двукратная запись нулевых значений;
- доступно для ESXi и KVM (OpenNebula, oVirt, SpaceVM).
Ограничение скачивания файлов ВМ:
- ограничение круга лиц для экспорта файлов ВМ;
- реализовано как привилегия пользователя;
- доступно только в среде VMware vSphere.
Межсетевой экран:
- фильтрация сетевого трафика в сети виртуальных машин;
- доступно для ESXi и KVM (OpenNebula, oVirt, SpaceVM).
Сервер авторизации: - аутентификация и авторизация пользователей и компьютеров; - установка и настройка агентов vGate на защищаемых серверах; - централизованное управление vGate с помощью веб-консоли; - разграничение доступа к защищаемым серверам; - управление учетными записями пользователей и компьютеров; - настройка политик безопасности для защищаемых объектов; - расчет контрольных сумм конфигурации ВМ; - настройка межсетевого экрана; - репликация данных (при наличии резервного сервера); - импорт и экспорт конфигурации vGate; - хранение данных (учетной информации, журналов аудита и конфигурации vGate); - регистрация событий безопасности. Резервный сервер авторизации: - репликация данных; - возможность замены основного сервера при сбое. Клиент vGate: - идентификация и аутентификация пользователя; - идентификация и аутентификация компьютера; - контроль целостности компонентов клиента vGate; - выбор уровня сессии при работе с конфиденциальными ресурсами; - регистрация событий безопасности.
- контроль целостности настроек ВМ перед загрузкой;
- контроль снимков ВМ и образа BIOS виртуальной машины;
- контроль целостности шаблонов ВМ;
- блокирование операций удаления ВМ и конвертации ВМ в шаблон;
- обеспечение доверенной программной загрузки ВМ;
- аудит изменений в VMX-файле с возможностью отклонения изменений;
- основано на неизменности контрольных сумм.
Утверждение изменения конфигурации ВМ:
- возможность принять или отклонить изменения конфигурации (только для VMware vSphere);
- пересчет контрольной суммы при принятии изменений.
Очистка памяти ВМ:
- гарантия отсутствия остаточной информации в памяти ВМ;
- однократная или двукратная очистка памяти;
- доступно только в среде VMware vSphere.
Затирание остаточных данных на СХД при удалении ВМ:
- гарантия отсутствия остаточной информации на жестких дисках;
- однократная или двукратная запись нулевых значений;
- доступно для ESXi и KVM (OpenNebula, oVirt, SpaceVM).
Ограничение скачивания файлов ВМ:
- ограничение круга лиц для экспорта файлов ВМ;
- реализовано как привилегия пользователя;
- доступно только в среде VMware vSphere.
Межсетевой экран:
- фильтрация сетевого трафика в сети виртуальных машин;
- доступно для ESXi и KVM (OpenNebula, oVirt, SpaceVM).
Возможности
Сервер авторизации: - аутентификация и авторизация пользователей и компьютеров; - установка и настройка агентов vGate на защищаемых серверах; - централизованное управление vGate с помощью веб-консоли; - разграничение доступа к защищаемым серверам; - управление учетными записями пользователей и компьютеров; - настройка политик безопасности для защищаемых объектов; - расчет контрольных сумм конфигурации ВМ; - настройка межсетевого экрана; - репликация данных (при наличии резервного сервера); - импорт и экспорт конфигурации vGate; - хранение данных (учетной информации, журналов аудита и конфигурации vGate); - регистрация событий безопасности. Резервный сервер авторизации: - репликация данных; - возможность замены основного сервера при сбое. Клиент vGate: - идентификация и аутентификация пользователя; - идентификация и аутентификация компьютера; - контроль целостности компонентов клиента vGate; - выбор уровня сессии при работе с конфиденциальными ресурсами; - регистрация событий безопасности.
Развернуть
свернуть
Реализованные проекты
Мы реализуем сложные комплексные проекты в организациях различных сфер деятельности
