| Разработчики: | Баррикады, инновационный центр |
| Технологии: | Виртуализация, ИБ - Межсетевые экраны, ИБ - Резервное копирование и хранение данных, СКУД - Системы контроля и управления доступом |
«Горизонт-ВС» — программно-аппаратный комплекс виртуализации и защиты виртуальных вычислений, разработанный инновационным центром «Баррикады».
ПАК представляет собой отечественную платформу для создания доверенных отказоустойчивых облачных инфраструктур любого масштаба. Комплекс обеспечивает полный контроль над виртуальной инфраструктурой из слоя гипервизора — недостижимой для злоумышленников и вредоносного программного обеспечения области. В слое гипервизора сосредоточены средства мониторинга и защиты информации.
«Горизонт-ВС» позволяет вывести ряд функций по обеспечению безопасности информации и администрированию за пределы виртуальной инфраструктуры и гарантировать корректное ее функционирование даже при наличии в ней уязвимостей. На базе платформы «Горизонт-ВС» возможно построение антифрод-систем с гарантированным уровнем защищенности. Средствами платформы обеспечивается защита от внутреннего нарушителя и предоставляется возможность полного контроля со стороны служб информационной безопасности потребителя над функционирующими сервисами с использованием средств аппаратной защиты.[1]
Особенности
- Встроенные программные и аппаратные сертифицированные средства защиты
- Единое комплексное отказоустойчивое сертифицированное решение с централизованным управлением, миграцией, масштабированием и поддержкой мобильных технологий
- Технические решения импортозамещения и обеспечения доверенной замкнутой вычислительной среды
- Возможность функционирования на существующей и перспективной импортной и отечественной элементной базе
- Возможность обновления политик безопасности и ядра системы без остановки работы гипервизора и гостевых виртуальных машин
Скорость
Функции виртуальной машины (ВМ):
- Настройка лимита максимального значения latency (задержки), которое позволяет избежать перегрузки системы хранения данных, сетевой подсистемы, процессов одним хостом или виртуальной машиной;
- Перезапуск виртуальных машин после сбоя в соответствии с приоритетами;
- Установка на "голую" аппаратную платформу;
- Добавление устройств во время исполнения без прерывания работы (диски, сетевые адаптеры)
- Мониторинг работы.
Доступность
Функции ВМ:
- Возможность создавать резервные копии по заданным сценариям;
- Миграция виртуальных машин по хостам без подключённого СХД;
- Возможность без простоя мигрировать виртуальные машины с одного хоста на другой;
- Fault tolerance (zero downtime HA) для многопроцессорных систем;
- Миграция виртуальных машин на дальние (физически, км) серверы.
Автоматизация
Функции ВМ:
- Конвертация физического сервера/АРМ в виртуальную среду;
- Миграция виртуальных машин
- Возможность легко и быстро создавать виртуальные машины и запускать несколько операционных систем на одном сервере;
- Возможность миграции виртуальных машин, позволяющая автоматически распределять нагрузку, в том случае, если один из хостов кластера оказывается загружен больше остальных.
Хранение
Функции ВМ:
- Наличие интерфейсов для разработки программного обеспечения, необходимого для отказоустойчивых подключений системы хранения данных;
- Наличие интерфейса, позволяющего сторонним системам резервного копирования работать без оказания существенной нагрузки на сервер. Для реализации используется технология создания мгновенных снимков ВМ;
- Технология тонких дисков, позволяющая экономить дисковое пространство на системах хранения данных. Так, при создании ВМ с диском объемом 100 гигабайт с гостевой ОС Windows Server 2008 в системе хранения данных будет занято всего лишь 10 гигабайт с возможностью дальнейшего динамического расширения при необходимости.
Безопасность
Функции ВМ:
- Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ;
- Встроенный брандмауэр для виртуальной машины, позволяющий контролировать трафик;
- Управление доступом на основе ролей;
- Аппаратная защита подключения терминалов;
- Аппаратная защита виртуальной среды;
- Встроенная подсистема учета печати;
- Встроенная подсистема учёта и контроля USB-подключений;
- Встроенная подсистема контроля доступа к разделяемым накопителям;
- Мандатное разграничение доступа виртуальных машин к внутренним и внешним ресурсам.
Одним из основных компонентов подсистемы информационной безопасности является специализированный аппаратный модуль идентификации и контроля доверенной среды (МИиКДС). Изделие предназначено для защиты автоматизированных рабочих мест (АРМ), являющихся терминалами рабочих станций "тонкий клиент" и серверов, от несанкционированного доступа (НСД), а также для защиты информации, передаваемой по сети, и генерации аутентификационной информации для подключения пользователей терминалов к виртуальным ОС, исполняющимся на сервере.[2]
Изделие МИиКДС работает в трёх режимах:
- режим терминал;
- режим сервер;
- режим АРМ администратора.
Примечания
- ↑ Каталог отечественного металлообрабатывающего оборудования развернут в облаке
- ↑ [http://gorizont-vs.ru/Платформа%20Горизонт-ВС.pdf ИМПОРТОНЕЗАВИСИМАЯ ДОВЕРЕННАЯ ПЛАТФОРМА ВИРТУАЛИЗАЦИИ «ГОРИЗОНТ-ВС»]
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (128) ESET (ИСЕТ Софтвеа) (85) ДиалогНаука (49) Инфосистемы Джет (41) Доктор Веб (Dr.Web) (32) Другие (716) ESET (ИСЕТ Софтвеа) (23) Доктор Веб (Dr.Web) (14) Softline (Софтлайн) (9) ДиалогНаука (9) Digital Security (Диджитал Секьюрити) (4) Другие (62)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (17, 154) ESET (ИСЕТ Софтвеа) (10, 105) Доктор Веб (Dr.Web) (13, 78) Positive Technologies (Позитив Текнолоджиз) (12, 43) Zecurion (ранее SecurIT) (3, 28) Другие (595, 330) Доктор Веб (Dr.Web) (3, 27) ESET (ИСЕТ Софтвеа) (4, 24) Лаборатория Касперского (2, 7) Positive Technologies (Позитив Текнолоджиз) (4, 5) Zecurion (ранее SecurIT) (2, 4) Другие (27, 32) ESET (ИСЕТ Софтвеа) (3, 15) Лаборатория Касперского (4, 12) Positive Technologies (Позитив Текнолоджиз) (3, 11) Доктор Веб (Dr.Web) (4, 9) Cisco Systems (3, 4) Другие (16, 20) Positive Technologies (Позитив Текнолоджиз) (5, 9) Лаборатория Касперского (4, 9) ESET (ИСЕТ Софтвеа) (4, 6) Cisco Systems (4, 4) Доктор Веб (Dr.Web) (3, 3) Другие (13, 15)Распределение базовых систем по количеству проектов, включая партнерские решения
Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 294 (294, 0) Kaspersky Endpoint Security - 72 (72, 0) Комплексные проекты по информационной безопасности - 57 (57, 0) ESET NOD32 Business Edition - 49 (49, 0) Dr.Web - 43 (11, 32) Другие 508 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 25 (25, 0) Dr.Web - 15 (5, 10) ESET NOD32 Antivirus - 12 (12, 0) ESET NOD32 Business Edition - 8 (8, 0) Kaspersky Endpoint Security - 6 (6, 0) Другие 35 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 26 (26, 0) Комплексные проекты по информационной безопасности - 15 (15, 0) ESET NOD32 Business Edition - 10 (10, 0) Dr.Web - 5 (2, 3) ESET NOD32 Antivirus - 4 (4, 0) Другие 48 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 27 (27, 0) Комплексные проекты по информационной безопасности - 9 (9, 0) Kaspersky Endpoint Security - 4 (4, 0) MaxPatrol SIEM - 3 (3, 0) Kaspersky Total Security - 3 (3, 0) Другие 35 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (38) ДиалогНаука (28) Leta IT-company (26) Инфосистемы Джет (22) Digital Security (Диджитал Секьюрити) (21) Другие (358) Digital Security (Диджитал Секьюрити) (4) ДиалогНаука (4) Deiteriy (Дейтерий) (3) Softline (Софтлайн) (3) BSS-Security (БСС-Безопасность) (2) Другие (27)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Acronis (Акронис) (59, 63) Veritas Technologies (Веритас Текнолоджис) (5, 22) Veeam Software (32, 17) Лаборатория Касперского (1, 15) Symantec (7, 14) Другие (179, 93) Acronis (Акронис) (3, 3) Veritas Technologies (Веритас Текнолоджис) (2, 2) Облакотека (Виртуальные инфраструктуры) (1, 2) HDS (Hitachi Data Systems Corporation) (1, 1) Versity (1, 1) Другие (9, 9) Veeam Software (5, 5) Лаборатория Касперского (1, 4) Acronis (Акронис) (2, 3) Inoventica Services (1, 3) Commvault (1, 3) Другие (10, 11) Acronis (Акронис) (6, 8) Microsoft (2, 3) Лаборатория Касперского (1, 3) Veeam Software (1, 3) Hewlett Packard Enterprise (HPE) (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения
Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 294 (294, 0) Acronis Unified Platform - 19 (0, 19) Veritas Backup Exec (ранее Symantec Backup Exec) - 16 (13, 3) Kaspersky Total Security - 15 (15, 0) Symantec NetBackup - 11 (11, 0) Другие 111 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 25 (25, 0) Облакотека Платформа облачного бизнеса - 2 (2, 0) Acronis Backup Advanced for Server - 1 (1, 0) Acronis Backup Advanced for vCloud - 1 (1, 0) Acronis Backup Cloud - 1 (1, 0) Другие 13 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 26 (26, 0) Kaspersky Total Security - 4 (4, 0) Commvault Data Platform - 3 (3, 0) Parking.ru Хостинг ИСПДн - 3 (3, 0) Acronis Backup Advanced for Server - 2 (2, 0) Другие 16 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 27 (27, 0) Acronis Backup 12 - 3 (3, 0) Veeam Backup & Replication - 3 (3, 0) Kaspersky Total Security - 3 (3, 0) Windows Azure Backup - 2 (2, 0) Другие 13 
