Недавно мы писали о новой функции решения vGate 3.0 for Hyper-V, предназначенного для защиты виртуальной инфраструктуры Microsoft от несанкционированного доступа и безопасной ее конфигурации средствами политик безопасности. В преддверии выхода vGate 3.0 для обеих платформ виртуализации, vSphere и Hyper-V, мы расскажем о некоторых новых функциях продукта, которые будут доступны в обоих изданиях в первом квартале 2016 года.
Давайте посмотрим, что же нового будет в vGate 3.0:
1. Поддержка VMware vSphere 6.0 и всех ее компонентов.
Компания Код Безопасности старается всегда обеспечивать поддержку последних версий платформ виртуализации. vGate 3.0 будет поддерживать vSphere 6.0, включая пакет обновления Update 1, вышедший совсем недавно.
Обратите внимание, что будет поддерживаться не только обычный vCenter в виртуальной или физической машине, но и последняя версия vCenter Server Appliance (vCSA) в виде виртуального модуля.
Также поддерживаются и все основные компоненты для построения корпоративной инфраструктуры на базе решений VMware:
В данном случае "поддерживается" - это значит, что к этим компонентам как к отдельным серверам можно разграничить доступ на уровне администраторов VMware vSphere в консоли vGate.
2. Поддержка ESXi Embedded Client.
Мы очень часто пишем о веб-консоли для управления хост-серверами VMware ESXi - ESXi Embedded Client. Это очень удобное и функциональное средство для выполнения операций с виртуальными машинами и хостами.
vGate 3.0 будет поддерживать контроль операций и разграничение доступа в этом клиенте:
Как видно из картинки, толстый vSphere Client тоже полностью будет поддерживаться, как и, конечно же, тонкий vSphere Web Client.
3. Поддержка расширенных шаблонов политик безопасности для Hyper-V.
Традиционно, версия vGate для vSphere в плане функциональности шла впереди версии для Hyper-V. В новой версии vGate 3.0 шаблонов наборов политик для Hyper-V теперь столько же, сколько и для vSphere. Наконец-то обе версии vGate были приведены в соответствие для обеих платформ:
4. Ролевая модель доступа к консоли vGate.
Теперь в vGate 3.0 появилась ролевая модель для пользователей, обладающих различными привилегиями при работе в консоли vGate:
Ранее в vGate R2 было 2 роли - это администратор информационной безопасности (АИБ) и администратор виртуальной инфраструктуры (АВИ). Теперь эти роли позволяют конфигурировать отдельные привилегии, что дает пользователей с обозначенными на картинке ролями (например, позволены только операции с сетевыми компонентами vSphere для сетевого администратора).
5. Интеграция в SIEM-системами.
Теперь все события vGate 3.0 или отдельные их типы могут быть отправлены на Syslog-сервер:
6. Архивация базы данных аудита.
Теперь можно архивировать всю базу данных событий vGate 3.0, задавая срок хранения событий. Также в диалоге архивации показывают текущий размер базы данных аудита:
7. Кластер серверов авторизации vGate.
Раньше сервер авторизации vGate R2 мог работать в active/passive-режиме (основной и резервный), который в случае сбоя нужно было переключать вручную. Теперь же можно создать полноценный кластер управляющих серверов с общим IP-адресом и с возможностью автоматического переключения в случае сбоя.
8. Поддержка больших инфраструктур и нескольких сегментов.
Теперь vGate 3.0 позволяет работать с несколькими сегментами большой виртуальной инфраструктуры:
То есть агент аутентификации vGate 3 (мультиагент) теперь поддерживает несколько серверов авторизации vGate, между которыми можно переключаться в случае необходимости выполнения административных операций в разных инфраструктурах.
Также администратор может подключаться одновременно к инфраструктурам vSphere и Hyper-V.
Кроме этого, можно создать "ферму" серверов vGate, находящихся в разных ЦОД (причем рамках каждого ЦОД могут работать кластеры горячего резервирования vGate).
Это означает, что при переезде виртуальной машины в другой датацентр (Cross vCenter vMotion) настройки vGate, связанные с ней, также синхронизируются (политики и метки безопасности).
9. Изменения лицензирования - издания Standard и Enterprise.
Все те функции, что были раньше в vGate 2.8, сохраняются в издании Standard, а расширенные функции, о которых мы написали выше, переходят в издание Enterprise:
Технический релиз vGate 3.0 ожидается уже в январе 2016 года, а продажи продукта стартуют в марте. Пока же вы можете скачать vGate версии 2.8 по этой ссылке. Документация по продукту доступна тут.