| Разработчики: | Баррикады Инновационный центр |
| Технологии: | Виртуализация, ИБ - Межсетевые экраны, ИБ - Резервное копирование и хранение данных, СКУД - Системы контроля и управления доступом |
«Горизонт-ВС» — программно-аппаратный комплекс виртуализации и защиты виртуальных вычислений, разработанный инновационным центром «Баррикады».
ПАК представляет собой отечественную платформу для создания доверенных отказоустойчивых облачных инфраструктур любого масштаба. Комплекс обеспечивает полный контроль над виртуальной инфраструктурой из слоя гипервизора — недостижимой для злоумышленников и вредоносного программного обеспечения области. В слое гипервизора сосредоточены средства мониторинга и защиты информации.
«Горизонт-ВС» позволяет вывести ряд функций по обеспечению безопасности информации и администрированию за пределы виртуальной инфраструктуры и гарантировать корректное ее функционирование даже при наличии в ней уязвимостей. На базе платформы «Горизонт-ВС» возможно построение антифрод-систем с гарантированным уровнем защищенности. Средствами платформы обеспечивается защита от внутреннего нарушителя и предоставляется возможность полного контроля со стороны служб информационной безопасности потребителя над функционирующими сервисами с использованием средств аппаратной защиты.[1]
Особенности
- Встроенные программные и аппаратные сертифицированные средства защиты
- Единое комплексное отказоустойчивое сертифицированное решение с централизованным управлением, миграцией, масштабированием и поддержкой мобильных технологий
- Технические решения импортозамещения и обеспечения доверенной замкнутой вычислительной среды
- Возможность функционирования на существующей и перспективной импортной и отечественной элементной базе
- Возможность обновления политик безопасности и ядра системы без остановки работы гипервизора и гостевых виртуальных машин
Скорость
Функции виртуальной машины (ВМ):
- Настройка лимита максимального значения latency (задержки), которое позволяет избежать перегрузки системы хранения данных, сетевой подсистемы, процессов одним хостом или виртуальной машиной;
- Перезапуск виртуальных машин после сбоя в соответствии с приоритетами;
- Установка на "голую" аппаратную платформу;
- Добавление устройств во время исполнения без прерывания работы (диски, сетевые адаптеры)
- Мониторинг работы.
Доступность
Функции ВМ:
- Возможность создавать резервные копии по заданным сценариям;
- Миграция виртуальных машин по хостам без подключённого СХД;
- Возможность без простоя мигрировать виртуальные машины с одного хоста на другой;
- Fault tolerance (zero downtime HA) для многопроцессорных систем;
- Миграция виртуальных машин на дальние (физически, км) серверы.
Автоматизация
Функции ВМ:
- Конвертация физического сервера/АРМ в виртуальную среду;
- Миграция виртуальных машин
- Возможность легко и быстро создавать виртуальные машины и запускать несколько операционных систем на одном сервере;
- Возможность миграции виртуальных машин, позволяющая автоматически распределять нагрузку, в том случае, если один из хостов кластера оказывается загружен больше остальных.
Хранение
Функции ВМ:
- Наличие интерфейсов для разработки программного обеспечения, необходимого для отказоустойчивых подключений системы хранения данных;
- Наличие интерфейса, позволяющего сторонним системам резервного копирования работать без оказания существенной нагрузки на сервер. Для реализации используется технология создания мгновенных снимков ВМ;
- Технология тонких дисков, позволяющая экономить дисковое пространство на системах хранения данных. Так, при создании ВМ с диском объемом 100 гигабайт с гостевой ОС Windows Server 2008 в системе хранения данных будет занято всего лишь 10 гигабайт с возможностью дальнейшего динамического расширения при необходимости.
Безопасность
Функции ВМ:
- Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ;
- Встроенный брандмауэр для виртуальной машины, позволяющий контролировать трафик;
- Управление доступом на основе ролей;
- Аппаратная защита подключения терминалов;
- Аппаратная защита виртуальной среды;
- Встроенная подсистема учета печати;
- Встроенная подсистема учёта и контроля USB-подключений;
- Встроенная подсистема контроля доступа к разделяемым накопителям;
- Мандатное разграничение доступа виртуальных машин к внутренним и внешним ресурсам.
Одним из основных компонентов подсистемы информационной безопасности является специализированный аппаратный модуль идентификации и контроля доверенной среды (МИиКДС). Изделие предназначено для защиты автоматизированных рабочих мест (АРМ), являющихся терминалами рабочих станций "тонкий клиент" и серверов, от несанкционированного доступа (НСД), а также для защиты информации, передаваемой по сети, и генерации аутентификационной информации для подключения пользователей терминалов к виртуальным ОС, исполняющимся на сервере.[2]
Изделие МИиКДС работает в трёх режимах:
- режим терминал;
- режим сервер;
- режим АРМ администратора.
Примечания
- ↑ Каталог отечественного металлообрабатывающего оборудования развернут в облаке
- ↑ [http://gorizont-vs.ru/Платформа%20Горизонт-ВС.pdf ИМПОРТОНЕЗАВИСИМАЯ ДОВЕРЕННАЯ ПЛАТФОРМА ВИРТУАЛИЗАЦИИ «ГОРИЗОНТ-ВС»]
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Станкоинструмент | SDI Solution (ЭсДиАй Солюшен), Баррикады Инновационный центр | 2017.08 |  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (132) ESET (ИСЕТ Софтвеа) (93) ДиалогНаука (51) Инфосистемы Джет (47) Доктор Веб (Dr.Web) (33) Другие (802) ESET (ИСЕТ Софтвеа) (12) Positive Technologies (Позитив Текнолоджиз) (5) ДиалогНаука (5) Доктор Веб (Dr.Web) (5) Информзащита (5) Другие (87) ESET (ИСЕТ Софтвеа) (6) Bureau Veritas (5) Positive Technologies (Позитив Текнолоджиз) (5) SoftwareONE Россия (СофтвэрУАН) (4) ALP Group (КТ-АЛП, АЛП-ИС) (3) Другие (65)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Kaspersky (ранее Лаборатория Касперского) (17, 158) ESET (ИСЕТ Софтвеа) (12, 115) Доктор Веб (Dr.Web) (13, 81) Positive Technologies (Позитив Текнолоджиз) (13, 48) Cisco Systems (35, 29) Другие (616, 361) ESET (ИСЕТ Софтвеа) (3, 15) Kaspersky (ранее Лаборатория Касперского) (4, 12) Positive Technologies (Позитив Текнолоджиз) (3, 11) Доктор Веб (Dr.Web) (4, 9) Cisco Systems (3, 4) Другие (16, 20) Positive Technologies (Позитив Текнолоджиз) (5, 9) Kaspersky (ранее Лаборатория Касперского) (4, 9) ESET (ИСЕТ Софтвеа) (4, 6) Cisco Systems (4, 4) Доктор Веб (Dr.Web) (3, 3) Другие (14, 16) ESET (ИСЕТ Софтвеа) (6, 8) Positive Technologies (Позитив Текнолоджиз) (3, 5) Kaspersky (ранее Лаборатория Касперского) (3, 5) Cisco Systems (3, 3) Доктор Веб (Dr.Web) (3, 3) Другие (11, 12) ESET (ИСЕТ Софтвеа) (3, 4) Ростелеком-Солар, Rostelecom-Solar (ранее Solar Security, Солар Секьюрити) (2, 4) Fortinet (3, 3) Cisco Systems (2, 2) Системы информационной безопасности (СИБ) (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения
Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 334 (334, 0) Комплексные проекты по информационной безопасности - 75 (75, 0) Kaspersky Endpoint Security - 74 (74, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web - 45 (12, 33) Другие 551 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 26 (26, 0) Комплексные проекты по информационной безопасности - 18 (18, 0) ESET NOD32 Business Edition - 10 (10, 0) Dr.Web - 5 (2, 3) ESET NOD32 Antivirus - 4 (4, 0) Другие 48 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 26 (26, 0) Комплексные проекты по информационной безопасности - 10 (10, 0) Kaspersky Endpoint Security - 4 (4, 0) Kaspersky Total Security - 3 (3, 0) MaxPatrol SIEM - 3 (3, 0) Другие 36 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 27 (27, 0) Комплексные проекты по информационной безопасности - 9 (9, 0) MaxPatrol SIEM - 3 (3, 0) ESET NOD32 Antivirus - 2 (2, 0) ESET NOD32 Business Edition - 2 (2, 0) Другие 28 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 16 (16, 0) Комплексные проекты по информационной безопасности - 4 (4, 0) Solar JSOC - 3 (3, 0) ESET NOD32 Smart Security Business Edition - 2 (2, 0) Cisco ASR 9000 - 1 (1, 0) Другие 11 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (39) ДиалогНаука (29) Leta IT-company (26) Инфосистемы Джет (26) Acronis (Акронис) (23) Другие (412) Softline (Софтлайн) (5) ДиалогНаука (4) Commvault (3) Deiteriy (Дейтерий) (3) Inoventica Services (3) Другие (44) Bureau Veritas (5) Acronis (Акронис) (4) ALP Group (КТ-АЛП, АЛП-ИС) (3) DNV (3) Softline (Софтлайн) (3) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Acronis (Акронис) (62, 69) Veritas Technologies (Веритас Текнолоджис) (5, 22) Veeam Software (34, 20) Kaspersky (ранее Лаборатория Касперского) (1, 16) NortonLifeLock (ранее Symantec) (7, 14) Другие (200, 102) Veeam Software (5, 5) Kaspersky (ранее Лаборатория Касперского) (1, 4) Acronis (Акронис) (2, 3) Inoventica Services (1, 3) Commvault (1, 3) Другие (10, 11) Acronis (Акронис) (6, 8) Microsoft (2, 3) Kaspersky (ранее Лаборатория Касперского) (1, 3) Veeam Software (1, 3) Hewlett Packard Enterprise (HPE) (1, 1) Другие (6, 6) Acronis (Акронис) (1, 3) Veritas Technologies (Веритас Текнолоджис) (2, 2) Kaspersky (ранее Лаборатория Касперского) (1, 2) Облакотека (Виртуальные инфраструктуры) (1, 2) Amazon (1, 2) Другие (5, 5)Распределение базовых систем по количеству проектов, включая партнерские решения
Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 334 (334, 0) Acronis Unified Platform - 19 (0, 19) Kaspersky Total Security - 16 (16, 0) Veritas Backup Exec (ранее Symantec Backup Exec) - 16 (13, 3) Symantec NetBackup - 11 (11, 0) Другие 128 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 26 (26, 0) Kaspersky Total Security - 4 (4, 0) Commvault Data Platform - 3 (3, 0) Parking.ru Хостинг ИСПДн - 3 (3, 0) Acronis Backup Advanced for Server - 2 (2, 0) Другие 16 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 26 (26, 0) Acronis Backup 12 - 3 (3, 0) Kaspersky Total Security - 3 (3, 0) Veeam Backup & Replication - 3 (3, 0) Windows Azure Backup - 2 (2, 0) Другие 13 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 27 (27, 0) Acronis Backup 12 - 3 (3, 0) Amazon S3 Simple Storage Service - 2 (2, 0) Kaspersky Total Security - 2 (2, 0) Облакотека Платформа облачного бизнеса - 2 (2, 0) Другие 7 Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ) - 16 (16, 0) Commvault Complete Backup & Recovery - 1 (1, 0) Veeam Backup & Replication - 1 (1, 0) Другие 0 
