vGate

Продукт
Разработчики: Код Безопасности
Дата последнего релиза: 2019/05/21
Технологии: Виртуализация,  ИБ - Аутентификация,  ИБ - Предотвращения утечек информации

Содержание

vGate — сертифицированное средство защиты виртуальных сред на платформах Microsoft Hyper-V и VMware vSphere, разработанное компанией "Код Безопасности". С помощью vGate российские компании могут доступно и надежно повысить уровень защиты информации от специфических угроз виртуализации, а также привести ИС в соответствие ФЗ-152.

Применение vGate для защиты платформ виртуализации VMware vSphere и Microsoft Hyper-V обеспечивает возможность использования современных технологий виртуализации в ИТ-инфраструктурах операторов персональных данных и государственных организаций, поскольку защитный функционал подтверждается сертификацией ФСТЭК России.

2019

vGate 4.2

21 мая 2019 года компания «Код безопасности» объявила о выходе продукта vGate 4.2, предназначенного для обеспечения безопасности виртуальной инфраструктуры, контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора.

По информации компании, главной особенностью данной версии vGate стала совместимость с последней версией VMware vSphere 6.7 с поддержкой актуальных на момент релиза обновлений платформы. Это дает возможность применять продукт в самых современных виртуальных инфраструктурах. vGate 4.2 работает в крупномасштабных инфраструктурах со сложной архитектурой и обеспечивает совместную работу с Platform Services Controller, который выделен в отдельный сервер и способствует распределению нагрузки. С помощью обновленного шаблона политик безопасности «VMware vSphere 6.7 Security Configuration Guide» приведение системы в соответствие международным требованиям происходит в несколько кликов.

В числе обновленных возможностей компонента vNetwork – автоматическое добавление виртуальных машин (ВМ) в сегменты виртуальной инфраструктуры по имени, что упрощает процесс применения правил фильтрации на ВМ в больших динамично изменяющихся инфраструктурах.

В модуль мониторинга виртуальной инфраструктуры добавлена возможность контролировать аутентификацию пользователей в обход средства защиты vGate. При таком сценарии поведения пользователя генерируется инцидент безопасности, который также можно транслировать во внешние системы, такие как SIEM.

Поддержка групп Active Directory (AD) расширяет возможности автоматизации процессов для администраторов безопасности. В отличие от предыдущей версии, в vGate 4.2 можно назначить метки и правила доступа группам пользователей AD – соответственно, все пользователи группы унаследуют права доступа и привилегии из нее автоматически.

vCenter стал объектом мандатного доступа. Данная возможность будет особенно актуальна для больших виртуальных инфраструктур, где процесс расставления меток на все объекты может занять длительное время.

Впервые в истории развития продукта добавлен агент аутентификации для Linux. Первой поддерживаемой операционной системой стала ОС Альт 8 CП.

Кроме того, реализована поддержка российской гиперконвергентной платформы СКАЛА-Р версии 1.20.

Также в данной версии vGate список поддерживаемых персональных идентификаторов дополнен JaCarta-2.

На май 2019 года продукты vGate 4.2 и vGate-S 4.2 направлены на прохождение сертификационных испытаний ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры обновленная версия vGate поступит в продажу.

«
Основной целью релиза vGate 4.2 является поддержка платформы виртуализации vSphere 6.7. Также важным преимуществом данной версии vGate является возможность контроля доступа к инфраструктуре с АРМ на ОС Альт 8 СП.

Иван Колегов, менеджер по продукту компании «Код безопасности»
»

Сертификация ФСТЭК и начало продаж vGate 4.1

4 марта 2019 года «Код Безопасности» объявил о прохождении сертификационных испытаний и начале продаж продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Ключевая функциональная возможность продукта – обеспечение фильтрации сетевого трафика без необходимости установки агента с помощью модуля vNetwork. Этот компонент дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.

На 4 марта 2019 года завершено прохождение сертификационных испытаний во ФСТЭК России в подтверждение выданных ранее сертификатов соответствия. Продукт vGate 4.1 может применяться для защиты конфиденциальной информации по 5 классу СВТ, 4 уровню контроля НДВ, для защиты ИСПДн до 1 уровня включительно, ГИС до 1 класса включительно и АС до класса 1Г включительно. А продукт vGate-S 4.1 может использоваться для защиты информации, содержащей сведения, составляющие государственную тайну, он соответствует требованиям руководящих документов на отсутствие недекларированных возможностей по 2 уровню контроля и может применяться в АС до класса 1Б включительно.

По сравнению с предыдущими версиями в vGate 4.1 реализованы абсолютно другие механизмы управления безопасностью и работы с инфраструктурой.

«
В vGate версии 4.1 мы продолжили расширять функциональные возможности продукта, а также повысили удобство интерфейса. Уверен, что пользователи оценят обновленный принцип назначения политик безопасности и улучшенный веб-интерфейс.
Иван Колегов, менеджер по продукту компании «Код безопасности»
»

2018: vGate 4.1

1 ноября 2018 года компания «Код безопасности» объявила о выпуске версии продукта vGate 4.1. По информации компании, в состав обновленного средства защиты входит компонент - безагентный виртуальный межсетевой экран.

Главное функциональное изменение vGate 4.1 – включение в состав продукта модуля vNetwork. Этот компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.

Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:

  • не требует установки дополнительных агентов;
  • создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;
  • не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;
  • функционирует на любой редакции vSphere;
  • не требует создания дополнительных виртуальных машин.

По словам представителей компании, vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. В редакции Enterprise Plus есть возможность использовать обновленный веб-интерфейс для управления всеми компонентами.

В версии vGate 4.1 реализованы следующие механизмы управления безопасностью и работы с инфраструктурой:

  • возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;
  • добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;
  • обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
  • для сервера управления VMware VCSA разработан агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
  • реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.

Также в версии vGate 4.1 расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:

  • Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
  • Обеспечение безопасности объектов КИИ.

Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate.

Дополнительно в vGate 4.1 обеспечена поддержка аппаратных идентификаторов Rutoken.

Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:

Функциональные возможности Standard Enterprise Enterprise Plus
Количество серверов авторизации vGate 1 Неограниченно Неограниченно
Разграничение доступа (vAccess):
Выделенные роли администраторов
Мандатное и дискреционное разграничение доступа
Разбиение виртуальной инфраструктуры на сегменты
Управление перемещением виртуальных машин и обрабатываемых на них данных
Контроль целостности и доверенная загрузка ВМ
Регистрация событий безопасности (аудит)
Автоматизация меток и политик, группировка объектов new
vCompliance:
Шаблон безопасность КИИ new
Шаблон ГОСТ Р 57580.1-2017 new
Шаблон ГОСТ Р 56938-2016
Шаблоны безопасности CIS Benchmarks
Шаблоны безопасности VMware Hardening Guide
Шаблоны безопасности ГИС
Шаблоны безопасности ИСПДн
Шаблоны безопасности РД АС
Шаблоны безопасности СТО БР ИББС
Шаблоны безопасности PCI DSS
vNetwork
Межсетевое экранирование на уровне гипервизора new - -
vMonitor
Корреляция событий безопасности виртуализации - -
vReport
Создание отчетов безопасности - -
Отказоустойчивость:
Создание резервной копии конфигурации vGate (BackUp сервера авторизации)
Архивирование журналов аудита
Горячее резервирование серверов vGate (кластер) -
Подключение агента авторизации к нескольким серверам авторизации vGate -
Создание фермы серверов авторизации (синхронизация настроек между серверами vGate) -
Совместимость с компонентами виртуализации:
Совместимость с VMware vCenter SRM new
Совместимость с VMware View (Horizon)
Совместимость с VMware vCloud Director
Поддержка серверов управления vCenter Linked Mode -
Поддержка VMware Auto-Deploy -
Поддержка vCenter High Availability -
Контроль управления серверами Hyper-V через System Center Virtual Machine Manager -
Контроль управления через Failover Cluster Manager -


На ноябрь 2018 года продукты vGate R2 4.1 и vGate-S R2 4.1 направлены на прохождение сертификационных испытаний в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры версия продукта поступит в продажу.

2017: Старт продаж vGate R2 версии 4.0

Компания «Код Безопасности» в начале декабря 2017 года объявила о старте продаж продукта vGate 4.0, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Версия 4.0 пришла на смену предыдущей версии vGate 3.0, которая снимается с продажи.

Обновленное средство защиты обеспечивает полнофункциональную работу с платформами виртуализации VMware vSphere 6.5 и Windows Server 2016/Microsoft Hyper-V Server 2016, а также с входящими в их состав компонентами управления.

Для повышения безопасности и стабильности работы обновлены версии используемых в решении СУБД, библиотек и модулей. Доработаны механизмы репликации данных, резервирования и синхронизации настроек между серверами.

Расширился список политик безопасности. В vGate R2 4.0 доступны еще два шаблона — соответствие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» и соответствие стандарту VMware vSphere 6.5 Security Configuration Guide.

Одно из главных функциональных изменений в vGate R2 4.0 — появление системы мониторинга событий безопасности. В продукте реализована функция сбора, фильтрации и обработки событий с объектов виртуальной инфраструктуры. Встроенные шаблоны правил корреляции учитывают основные угрозы, характерные для виртуальной инфраструктуры, а для создания пользовательских правил предусмотрен многофункциональный мастер настройки. Нужную информацию можно вывести на дашборды. В результате пользователь получает удобный и гибкий инструмент контроля состояния безопасности виртуальной инфраструктуры в реальном времени.

По информации «Кода Безопасности», с выходом vGate R2 версии 4.0 завершается переход к упрощенной системе лицензирования. К уже существующим редакциям Standard и Enterprise добавлена редакция Enterprise Plus, в которую включены дополнительные функциональные возможности — система мониторинга и модуль отчетности. Лицензия на защиту хостов теперь единая для всех платформ, в нее включены лицензии на сервер авторизации vGate (один экземпляр для редакции Standard и в неограниченном количестве с возможностью резервирования — для Enterprise и Enterprise Plus).

Функциональные отличия редакций приведены в таблице:

Для защиты информационных систем на базе VMware vSphere, обрабатывающих государственную тайну до уровня «совершенно секретно», существует модификация vGate-S, которая может применяться в автоматизированных системах до класса 1Б включительно.

2016: vGate 3.0 с расширенными возможностями работы в enterprise-инфраструктурах

«Код безопасности» объявила в мае 2016 года о начале продаж обновленных версий продуктов vGate R2 и vGate-S R2 для защиты сред виртуализации на базе VMware vSphere и MS Hyper-V. Продукт отличается расширенными возможностями работы в распределенных инфраструктурах и изменением схемы лицензирования. В результате заказчики vGate смогут получить функционал продукта, в наибольшей степени отвечающий целям и задачам организации.

Обновленная версия vGate (vGate R2 и vGate-S R2, релиз 3.0) поддерживает расширенный набор инструментов работы с платформами виртуализации VMware vSphere и Microsoft Hyper-V.

В vGate 3.0 реализована полнофункциональная работа на платформе VMware vSphere 6. В качестве сервера управления инфраструктурой виртуализации теперь может выступать vCenter Server Appliance (VCSA), а управление ESXi-хостами может осуществляться посредством ESXi Embedded Host Client.

Обновленный продукт осуществляет поддержку управления инфраструктурой на базе Microsoft Hyper-V через System Center Virtual Machine Manager, а управление кластерами Hyper-V реализовано через Failover Cluster Manager. Для быстрой настройки привилегий пользователей используется ролевая модель доступа. При создании учетной записи можно ограничить доступ по типам объектов, предоставив его, например, только к виртуальным машинам или сетевым объектам.

У продукта появился ряд функций для работы в enterprise-инфраструктурах. Например, реализована поддержка режима горячего резервирования и автопереключение сервера авторизации (High-Availability cluster). В случае потери работоспособности основного сервера в автоматическом режиме происходят переключение на резервный сервер, замена IP-адреса и оповещение администратора.

Обновленная версия продукта позволяет работать с несколькими площадками виртуализации одновременно. Механизм подключения агента аутентификации к нескольким серверам авторизации vGate дает возможность взаимодействовать со всей территориально распределенной виртуальной инфраструктурой. Построение леса серверов авторизации позволяет устанавливать групповые политики безопасности, а поддержка функции Cross vCenter vMotion обеспечивает в случае аварий миграцию виртуальных машин между серверами с сохранением политик безопасности.

Помимо этого, в vGate версии 3.0 обновлены наборы политик безопасности, обеспечивающих соответствие приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и др.

vGate R2 и vGate-S R2 применимы для защиты конфиденциальной информации и государственной тайны. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

vGate 3.0 можно приобрести в одной из двух редакций: Standard или Enterprise (для которой доступны все функции работы в крупных инфраструктурах).

2015

vGate R2 и vGate-S R2 прошли сертификацию ФСТЭК России

9 июля 2015 года компания «Код Безопасности» сообщила о завершении инспекционного контроля в ФСТЭК России и поступлении в продажу обновленных версий продуктов vGate R2 и vGate-S R2 (для защиты государственной тайны).

Версии релиз 2.8 vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) прошли инспекционный контроль в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

В версию vGate R2 релиз 2.8 добавлены механизмы защиты и функции по администрированию системы.

  • Введены режимы функционирования:
    • тестовый и аварийный,
    • реализована поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере,
    • добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.

  • Доработан механизм контроля целостности – появилась возможность гранулярной настройки контролируемых параметров, добавлена возможность контроля целостности BIOS и перечня снимков (snapshot) виртуальной машины.

  • В версии 2.8 модифицированы наборы политик безопасности по соответствию приказам ФСТЭК России № 17 и № 21, стандартам СТО БР ИББС, PCI DSS, CIS security benchmarks 5.5, что поможет упростить процесс приведения инфраструктуры виртуализации в соответствие требованиям регуляторов. Добавлена возможность создания отчета о назначенных на объекты инфраструктуры политиках безопасности, значительно расширены возможности консоли управления, включая функцию выгрузки конфигурации и уведомления администраторов о блокировки действий со стороны vGate.

  • Расширены настройки мандатного разграничения доступа: добавлена возможность разграничения по меткам доступа к консоли виртуальной машины и отключение контроля мандатного доступа для определенных объектов.

Помимо этого в редакции vGate релиз 2.8 для Microsoft Hyper-V добавлен механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ и мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.

Вышел технический релиз vGate R2 v.28

7 апреля 2015 года компания «Код Безопасности» сообщила о выходе технического релиза vGate, созданного для платформ VMware vSphere и Microsoft Hyper-V .

В состав версии vGate R2 (релиз 2.8) вошли функции администрирования системы и ряд механизмов защиты. В частности, введены режимы функционирования: тестовый и аварийный.

По умолчанию, после установки продукта, включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершении настройки система защиты переводится в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации, администратор безопасности может включить аварийный режим, в котором работа vGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.

Архитектура виртуальной инфраструктуры vGate R2, 2015

В этом релизе vGate выполнена поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.

Для приведения инфраструктуры виртуализации в соответствие с требованиями регуляторов, в vGate версии 2.8:

  • обновлены наборы политик безопасности в соответствии с приказам ФСТЭК России № 17 и № 21,
  • стандартам СТО БР ИББС,
  • PCI DSS,
  • CIS security benchmarks 5.5;
  • добавлена возможность создания отчета о политиках безопасности, назначенных на объекты инфраструктуры.

В релизе 2.8 расширены и добавлены возможности консоли управления, в частности:

  • новый механизм уведомления администратора о блокировке продуктом vGate действий пользователей;
  • механизм разграничения доступа к консоли виртуальных машин (ВМ) по меткам конфиденциальности;
  • отображение событий аудита по выбранному объекту;
  • возможность экспорта/импорта конфигурации vGate;
  • возможность отключения контроля мандатного доступа по типам объектов;
  • автоматическое обновление событий аудита и др.

В эту редакцию vGate для Microsoft Hyper-V добавлены новые защитные механизмы:

  • механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ;
  • мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.

Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для проведения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия.

Демоверсия vGate R2 2.8 доступна для загрузки и тестирования на сайте вендора.

2014

vGate R2 поступил в продажу

13 августа 2014 года компания «Код Безопасности» сообщила о прохождении инспекционного контроля в ФСТЭК России и поступлении в продажу новой редакции СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур Microsoft Hyper-V.

Новая версия vGate R2 прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата соответствия от 28 марта 2011 года №2308.

Функционал vGate R2

Версия vGate R2 обладает улучшенными функциями администрирования, в ней реализована интеграция с Active Directory и возможность развертывания vGate без реконфигурации топологии сети, сообщила пресс-служба разработчика 1 августа 2013 года.

Одновременно с выходом новых версий ряда своих разработок, компания «Код Безопасности» объявила о переходе на метод итерационной разработки программных средств защиты информации, что, по мнению компании, позволит до конца 2013 года полностью обновить продуктовую линейку и выпустить ряд новых решений.

В vGate R2 реализована поддержка платформы Microsoft Hyper-V

Продукт vGate R2 for Hyper-V обеспечивает защиту информации от несанкционированного доступа за счет контроля действий администраторов при управлении виртуальной инфраструктурой. vGate R2 for Hyper-V выполняет функции:

  • усиленной аутентификации администраторов виртуальной инфраструктуры (АВИ) и администраторов информационной безопасности (АИБ);
  • контроля доступа к объектам виртуальной инфраструктуры по дискреционному и мандатному принципам;
  • аудита и мониторинга событий информационной безопасности;
  • резервирования собственной конфигурации.

Новая редакция СЗИ от НСД vGate R2 for Hyper-V также обеспечивает реализацию большинства мер защиты среды виртуализации, определенных в приказах ФСТЭК России от 11.02.2013 № 17 и от 18.02.2013 № 21, что позволяет обеспечить необходимый уровень защищенности информационных систем персональных данных и класс защищенности государственных информационных систем.

Технический релиз vGate R2 2.7

26 июня 2014 года компания «Код Безопасности» сообщила о выходе технического релиза обновленной версии СЗИ от НСД vGate R2 для защиты виртуальных инфраструктур VMware vSphere.

В обновленной версии ПО реализованы функции:

  • обеспечена поддержка работы vSphere 5.5 Web­client;
  • добавлен шаблон настроек для нового стандарта VMware Security Hardening Guide 5.5.

Для удобства установки и использования добавлены:

  • возможность установки компонента защиты vCenter из консоли управления vGate;
  • поддержка сценария развертывания Сервера авторизации в виртуальной машине.

Новые версии vGate R2 и vGate­S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для прохождения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия от 28.03.2011 №2308 и от 12.07.2011 №2383.

Демонстрационная версия vGate R2 2.7 доступна для загрузки и тестирования на сайте разработчика.

vGate R2 с поддержкой VMware vSphere 5.5 поступила в продажу

В обновленной версии vGate R2 (релиз 2.6) реализована поддержка современных платформ VMware vSphere 5.5, VMware View 5.1, VMware Horizon View 5.2, а также добавлен новый режим развертывания системы, который не требует реконфигурации топологии сети (см. рис. «Схема упрощенного развертывания vGate).

Кроме того, в новую версию vGate R2 добавлена интеграция с Active Directory, что обеспечивает возможность аутентификации пользователей в системе vGate под доменной учетной записью.

Новая версия vGate R2отличается улучшенным механизмом контроля целостности виртуальных машин в среде VMware View и машин со снапшотами, а также расширенными функциями администрирования, в частности, возможностью отправки почтовых уведомлений о событиях аудита по протоколу SMTP, удаленного развертывания через терминальную сессию компонента защиты vCenter, администрирования из различных подсетей и другими.

Новая версия vGate R2 версия 2.6 прошла инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата соответствия №2308 от 28.03.2011.

vGate R2 2.6 для защиты виртуальных инфраструктур VMware

В версии 2.6 vGate R2 реализована интеграция с Active Directory, что обеспечивает возможность аутентификации в системе vGate под доменной учетной записью.

Кроме того, данная версия vGate R2 позволяет развертывать систему без реконфигурации топологии сети. В данном режиме развертывания фильтрация трафика к защищаемым серверам осуществляется имеющимся межсетевым экраном (маршрутизатором), а не сервером vGate. Таким образом, для внедрения системы не требуется перестраивать топологию сети и устанавливать два сетевых адаптера на сервере vGate.

В новой версии vGate R2 будет доступен контроль целостности виртуальных машин в среде VMware View.

Также новые возможности, реализованные в версии vGate 2.6, предоставляют администратору дополнительные инструменты для управления системой защиты. В новую версию vGate R2 добавлены следующие функций администрирования:

  • возможность управления с одного рабочего места сразу несколькими локациями vGate, что позволяет администрировать несколько независимых ЦОДов одновременно;
  • возможность удаленного развертывания через терминальную сессию компонента защиты vCenter;
  • возможность администрирования из различных подсетей, что позволяет администраторам аутентифицироваться на сервере vGate, даже если их рабочие места находятся в разных подсетях;
  • возможность отправки почтовых уведомлений о событиях аудита по протоколу SMTP;
  • добавлена роль администратора информационной безопасности (АИБ) по управлению учетными записями.

Версия 2.6 vGate R2 передана на инспекционный контроль в ФСТЭК России для подтверждения выданных ранее сертификатов соответствия.

Требования ФСТЭК по защите персональных данных в vGate R2

  • Идентификация и аутентификация пользователей, являющихся работниками оператора
  • Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных
  • Управление идентификаторами, в том числе cоздание, присвоение, уничтожение идентификаторов
  • Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
  • Защита обратной связи при вводе аутентификационной информации
  • Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей
  • Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа
  • Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системами
  • Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы
  • Ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе)
  • Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации
  • Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки
  • Обеспечение доверенной загрузки средств вычислительной техники
  • Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения
  • Определение событий безопасности, подлежащих регистрации, и сроков их хранения
  • Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
  • Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти
  • Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них
  • Защита информации о событиях безопасности
  • Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации
  • Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе
  • Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации
  • Контроль целостности персональных данных, содержащихся в базах данных информационной системы
  • Обеспечение возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций
  • Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы
  • Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации
  • Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин
  • Регистрация событий безопасности в виртуальной инфраструктуре
  • Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры
  • Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией
  • Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных
  • Контроль целостности виртуальной инфраструктуры и ее конфигураций
  • Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей
  • Обеспечение доверенных канала, маршрута между администратором, пользователем и средствами защиты информации (функциями безопасности средств защиты информации)
  • Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов
  • Изоляция процессов (выполнение программ) в выделенной области памяти

vGate R2

Компания «Код Безопасности», российский разработчик средств защиты информации, сообщает о поступлении в продажу новой версии СЗИ от НСД vGate R2 c расширенными возможностями и поддержкой платформы виртуализации VMware vSphere 5.1.

В новой сертифицированной версии vGate R2, предназначенного для обеспечения безопасности инфраструктуры виртуальных и облачных сред, расширился список поддерживаемых продуктов VMware. Теперь vGate R2 поддерживает платформы VMware ESXi 5.1 и VMware vSphere 5.1, а также системы виртуализации рабочих столов VMware View версии 4.5 и 5.

В рамках расширения функциональности доверенной загрузки виртуальных машин реализована проверка целостности файлов гостевых систем виртуальных машин непосредственно перед их запуском. Новая версия vGate R2 позволяет применять аппаратные идентификаторы для усиленной аутентификации администраторов информационной безопасности и виртуальной инфраструктуры.

Благодаря реализованной в новой версии продукта поддержке распределенных инфраструктур упростился импорт и экспорт конфигурации vGate на резервные центры хранения и обработки данных. В vGate R2 также появился ряд нововведений, расширяющих возможности управления инфраструктурой и ее контроля:

  • поддержка работы с несколькими серверами vCenter, объединенными при помощи режима VMware vCenter Linked Mode;
  • предоставление расширенной информации об изменениях в конфигурациях виртуальных машин;
  • генерация новых видов отчетов, в том числе о соответствии стандартам безопасности.

Версия vGate R2 успешно прошла инспекционный контроль в ФСТЭК России на соответствие выданным ранее сертификатам № 2308 и 2383, подтверждающим возможность использования этого продукта для защиты конфиденциальной информации, в том числе персональных данных, а также сведений, составляющих государственную тайну. Стоит отметить, что новые возможности vGate R2 позволяют более полно реализовать меры по защите среды виртуализации, определенные в проектах документов ФСТЭК России по защите информации в государственных информационных системах и по обеспечению безопасности в информационных системах персональных данных.

2011

vGate 2.5

В версии vGate 2.5 обеспечена поддержка VMware View 5, что позволяет осуществлять наиболее полную защиту предоставляемых пользователям виртуальных рабочих мест, а также контролировать целостность файлов гостевых систем виртуальных машин непосредственно перед их запуском.

В дополнение к уже имеющимся способам обеспечения информационной безопасности, в vGate 2.5 реализована возможность применения аппаратных ключей при аутентификации администратора информационной безопасности и администратора виртуальной инфраструктуры, а также добавлены поддержка распределенных инфраструктур и новые возможности управления и контроля:

  • возможность быстрого импорта и экспорта конфигурации vGate на резервные центры хранения и обработки данных (ЦОД);
  • поддержка работы с несколькими серверами vCenter, объединенными при помощи режима VMware vCenter Linked Mode;
  • предоставление расширенной информации об изменениях в конфигурациях виртуальных машин;
  • генерация новых видов отчетов, в том числе о соответствии стандартам безопасности.

vGate 2.0

  • vGate полностью совместима технологически с увидевшей свет в июле 2010 года платформой VMware vSphere 4.1.
  • готовые шаблоны политик безопасности для приведения систем в соответствие PCI DSS, CIS VMware ESX Server 3.5 Benchmark и VMware Security Hardening Best Practice,
  • мандатное управление доступом с помощью меток безопасности,
  • защита информации через специфические каналы среды виртуализации.

В июне 2011 года анонсирован выход новой версии продукта vGate R2 c поддержкой VMware ESXi Server 4.1 для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4.

Ключевыми особенностями продукта vGate R2 являются: поддержка VMware ESXi Server 4.1 и новые шаблоны безопасности по требованиям ФСТЭК для автоматизированных систем государственного сектора России, по требованиям ФСТЭК к информационным системам персональных данных и по требованиям отраслевого стандарта СТО БР ИББС (РС БР ИББС 2.3-2010). vGate R2 позволяет значительно облегчить приведение виртуальной инфраструктуры VMware, в которой обрабатывается информация ограниченного доступа, не содержащая государственную тайну, в соответствие требованиям отечественных и международных отраслевых стандартов и регулирующих органов России.

В июле 2011 года было сообщено об успешном прохождении новой версии vGate R2 c поддержкой VMware ESXi Server 4.1 инспекционного контроля и подтверждении выданного ранее сертификата ФСТЭК России (№2308) на соответствие требованиям по 4-му уровню контроля отсутствия НДВ и 5-му классу защищенности от несанкционированного доступа.

Продукт vGate R2, предназначенный для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4, успешно прошел в июле 2011 года экспертизу независимого информационно-аналитического центра Anti-Malware и получил сертификат Approved by Anti-Malware, подтверждающий высокий уровень качества продукта.

В ходе экспертизы специалисты Anti-Malware рассмотрели: область применение продукта vGate R2, соответствие продукта российским и международным стандартам в области защиты информации, а также процедуру развертывания и начальной конфигурации продукта. В рамках экспертизы на четырех ПК был развернут тестовый стенд, который использовался для изучения возможностей vGate R2. Эксперты Anti-Malware осуществили установку, развертывание и конфигурацию основных компонентов vGate (сервера авторизации, модулей защиты ESX- и ESXi-серверов, модуля защиты vCenter, агента аутентификации администратора виртуальной инфраструктуры и консоли управления администратора информационной безопасности). По результатам экспертизы был опубликован обзор, где эксперты Anti-Malware отметили безусловную «необходимость использования продукта vGate R2, который позволяет дополнить систему защиты от несанкционированного доступа и контроля выполнения политик информационной безопасности с учетом специфики виртуальной среды». По оценочной шкале Anti-Malware продукт vGate R2 получил 9 из 10 баллов, что, безусловно, является подтверждением высокого уровня качества разработки этого продукта.

По информации на июль 2011 года во второй версии vGate, кроме основной функции — аутентификации и разграничения доступа к виртуализованным серверам и средствам управления виртуальной инфраструктурой, появилась возможность более детального контроля действий администратора виртуальной инфраструктуры. В данной версии vGate администратор безопасности может помечать элементы виртуальной инфраструктуры метками конфиденциальности и назначать специально для них определенные политики безопасности. Продукт поддерживает функции централизованного управления и мониторинга.

Ключевые характеристики

  • Позволяет автоматизировать работу администраторов по конфигурированию и эксплуатации системы безопасности.
  • Способствует противодействию ошибкам и злоупотреблениям при управлении виртуальной инфраструктурой.
  • Облегчает приведение виртуальной инфраструктуры в соответствие законодательству, отраслевым стандартам и лучшим мировым практикам.
  • Защита информации от утечек через специфические каналы среды виртуализации.
  • Разделение объектов инфраструктуры на логические группы и сферы администрирования через мандатное и ролевое управление доступом.
  • Усиленная аутентификация, разделение ролей и делегирование полномочий.
  • Управление и контроль над конфигурацией системы безопасности.
  • Автоматическое приведение инфраструктуры в соответствие требованиям и постоянный контроль соответствия

Сертификат ФСТЭК России

Компания «Код Безопасности» получила в марте 2011 года сертификат ФСТЭК России, подтверждающий, что программное решение для защиты виртуальных инфраструктур vGate соответствует требованиям руководящих документов по 5-му классу СВТ и 4-му уровню контроля на отсутствие недекларированных возможностей (НДВ). Согласно сертификату ФСТЭК России №2308, программное средство защиты информации разработки компании «Код Безопасности» vGate 2 предназначено для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и может применяться в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.



ПРОЕКТЫ (13) ИНТЕГРАТОРЫ (11) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (24) ОТРАСЛИ (5)

ЗаказчикИнтеграторГодПроект
- Специализированный дом ребенка
Акстел (Axxtel)2018.10Описание проекта
- Микрохирургия глаза МНТК имени С.Н. Федорова
Акстел (Axxtel)2018.04Описание проекта
- Администрация Костромской области
Cloud4Y (ООО Флекс)2017.05Описание проекта
- Эквио (e.Queo)
Cloud4Y (ООО_Флекс)2017.05Описание проекта
- Ростех (госкорпорация)
РТ-Информ2016.09Описание проекта
- Газпром газораспределение Белгород
Softline (Софтлайн)2016.08Описание проекта
- Либерти Страхование
Код Безопасности2016.08Описание проекта
- Главное управление информационных технологий и связи Омской области (ГУИТ)
Диэй (DA Technology)2016.06Описание проекта
- Комитет по связи и информатизации Ленинградской области
SuperWave (Супервэйв)2015.07Описание проекта
- Онланта
Код Безопасности2015.02Описание проекта
- Академпарк (Технопарк Новосибирского Академгородка)
Системы информационной безопасности (СИБ)2014.11Описание проекта
- Территориальный фонд обязательного медицинского страхования (ТФОМС) Приморского края
Код Безопасности2012.02Описание проекта
- НИТУ МИСиС (Национальный исследовательский технологический университет)
Астерос2011.04Описание проекта



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год