Новости Статьи VMware Veeam StarWind vStack Microsoft Nakivo Citrix Symantec События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Все самое нужное о виртуализации и облаках

Более 6300 заметок о VMware, AWS, Azure, Veeam, Kubernetes и других

VM Guru / Articles / vGate 4.0 уже в продаже: какие новшества стали доступны заказчикам?

vGate 4.0 уже в продаже: какие новшества стали доступны заказчикам?

vGate 4.0 уже в продаже: какие новшества стали доступны заказчикам?

Автор: Код Безопасности
Дата: 07/01/2018

Поддержите VM Guru!

USDT / TRC20, адрес: TCDP7d9hBM4dhU2mBt5oX2x5REPtq9QdU1




Статья:

«Код безопасности» анонсировал выход продукта vGate 4.0. Решение для защиты виртуальных инфраструктур будет востребовано компаниями, применяющими виртуальные платформы VMware vSphere или Microsoft Hyper-V последних версий. Продукт позволяет настроить инфраструктуру согласно различным требованиям с помощью наборов политик, разграничить права доступа администраторов, а также обеспечить защиту от несанкционированного доступа к виртуализованным ресурсам.

В декабре 2017 года компания объявила о том, что обновленные версии продуктов vGate R2 и vGate-S R2 (релиз 4.0) для защиты сред виртуализации на базе VMware vSphere и Microsoft Hyper-V поступили в продажу. Напомним, что о возможностях предыдущей версии мы уже писали тут, а в этом разделе мы собираем все новости о решении vGate.

Давайте рассмотрим все нововведения продукта.

Поддержка актуальных версий систем виртуализации

В vGate 4.0 реализована полнофункциональная работа с современными платформами VMware vSphere 6.5, 6.5 U1 и Microsoft Hyper-V Server 2016.

Политики безопасности

В продукте обновлены наборы политик безопасности. Новый шаблон ГОСТ Р 56938-2016 поможет привести виртуальную инфраструктуру в соответствие принятому в 2016 году ГОСТу («Защита информации. Защита информации при использовании технологий виртуализации. Общие положения»). В версии для VMware стала доступна политика VMware Hardening Guide (начиная с версии 6.5 переименована в Security Configuration Guide).

Новая схема лицензирования

Если версия 3.0 лицензировалась по двум редакциям – Standard и Enterprise, то в vGate 4.0 пользователям также стала доступна редакция Enterprise Plus. Лицензию нужно будет приобретать по числу физических процессоров на хостах виртуализации – никаких дополнительных лицензий не требуется.

Для редакции Standard доступен один сервер авторизации vGate, а для редакций Enterprise и Enterprise Plus их число не ограничено. Для редакций Enterprise и Enterprise Plus имеется возможность резервирования.

Различия между редакциями продукта приведены ниже:

Функциональные возможности Standard Enterprise Enterprise Plus

Количество серверов авторизации vGate

1

Не ограничено

Не ограничено

vAccess:

Выделенные роли администраторов

Мандатное и дискреционное разграничение доступа

Разбиение виртуальной инфраструктуры на сегменты

Управление перемещением виртуальных машин и обрабатываемых на них данных

Контроль целостности и доверенная загрузка ВМ

Регистрация событий безопасности (аудит)

vCompliance:

Шаблоны безопасности ГИС

Шаблоны безопасности ИСПДн

Шаблоны безопасности РД АС

Шаблоны безопасности СТО БР ИББС

Шаблоны безопасности PCI DSS

Шаблоны безопасности CIS Benchmarks

Шаблоны безопасности VMware Hardening Guidenew

Шаблон ГОСТ Р 56938-2016new

Совместимость с компонентами виртуализации:

Совместимость с VMware View (Horizon)

Совместимость с VMware vCloud Director

Поддержка серверов управления vCenter Linked Mode

-

Поддержка VMware Auto-Deploy

-

Поддержка vCenter High Availability

-

 

Контроль управления серверами Hyper-V через System Center Virtual Machine Manager

-

Контроль управления через Failover Cluster Manager

-

Отказоустойчивость:

Создание резервной копии конфигурации vGate (BackUp сервера авторизации)

Архивирование журналов аудита

Горячее резервирование серверов vGate (кластер)

-

Подключение агента авторизации к нескольким серверам авторизации vGate

-

Создание фермы серверов авторизации (синхронизация настроек между серверами vGate)

-

vMonitornew

Корреляция событий безопасности виртуализации

-

-

vReport

Создание отчетов безопасности

-

-

Если для пользователей редакции Standard обновление vGate предполагает только поддержку актуальных платформ виртуализации и требований регуляторов, то редакция Enterprise направлена на поддержку кластеров виртуализации.

Начиная с версии 3.0, vGate поддерживает виртуальный сервер управления инфраструктурой vCenter Server Appliance (vCSA), а в версии 4.0 реализована поддержка встроенных возможностей обеспечения высокой доступности сервера vCenter (vCSA High Availability).

В редакции vGate Enterprise существует возможность применения технологии VMware AutoDeploy, отвечающей за развертывание серверов в автоматизированном режиме. Также поддерживаются все основные компоненты для построения корпоративной инфраструктуры на базе решений VMware: vRealise Orepations Manager, vCloud Director, NSX и VDI.

Мониторинг безопасности виртуальной инфраструктуры

В vGate 4.0 стала доступна редакция Enterprise Plus. Отличительной особенностью Enterprise Plus являются новые для vGate функциональные возможности – мониторинг безопасности, корреляция событий и отслеживание инцидентов.

Мониторинг vGate предоставляет инструменты для сбора и анализа данных о событиях на объектах виртуальной инфраструктуры – сервере авторизации vGate, защищаемых серверах (ESXi/vCenter или Hyper-V).

Для активации функции внутри защищаемой инфраструктуры необходимо развернуть из OVF-шаблона сервер мониторинга, работающий на базе ОС Ubuntu Linux.

На сервере авторизации vGate должен быть установлен Feature pack 1, содержащий веб-консоль для просмотра данных аудита и управления компонентами мониторинга. Доступ к мониторингу осуществляется с любого компьютера в сети администрирования с учетной записи администратора безопасности. Консоль управления полностью поддерживает браузеры Google Chrome (начиная с версии 55), а также Opera (версии 49 и выше).

По умолчанию в панели управления мониторинга открываются шесть виджетов c диаграммами состояния. Они отображают все данные о происходящих событиях и инцидентах. Всего можно добавить 20 типов виджетов-диаграмм, включая отслеживание действий, совершенных в обход vGate.

Количество и расположение виджетов на панели мониторинга настраивается пользователем под свои задачи и сохраняется при закрытии браузера. Из панели мониторинга можно вызывать события аудита с заданной фильтрацией щелчком по диаграмме.

Список виджетов включает в себя отображение событий vGate, распределенных по времени и по типу, статистику активности пользователей и объектов защиты, информацию о миграции виртуальных машин, количественные и качественные сведения об инцидентах и нарушениях правил доступа. Также присутствует информация о действиях в виртуальной инфраструктуре, совершенных в обход vGate.

Настройка правил корреляции производится для отслеживания инцидентов и действий, совершаемых в обход vGate. Администратор может настраивать защиту виртуальной инфраструктуры с помощью предложенных шаблонов, а также создавать собственные правила на основе корреляции событий VMware (Hyper-V) и событий аудита vGate (не более 8 событий).

Компонент просмотра инцидентов отображает события, попавшие в настроенные правила. Возможен экспорт информации в отдельный файл.

Совместимость

vGate 4.0 совместим не только с другими продуктами «Кода безопасности» (Secret Net и «Соболь»), но и с решениями для резервного копирования Veeam и Symantec и антивирусной защитой «Лаборатории Касперского».

vGate R2 и vGate-S R2 новой версии применяются для защиты конфиденциальной информации и государственной тайны соответственно. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.

Выводы

Продукт vGate версии 4.0 совместим с платформами виртуализации VMware vSphere 6.5 и Windows Server 2016/Microsoft Hyper-V Server 2016 (и входящими в их состав новыми компонентами управления), что делает его оптимальным для современных инфраструктур.

Поддержка VCSA High Availability и создание фермы серверов авторизации позволяют использовать vGate 4.0 при построении служб высокой доступности.

С выходом версии 4.0 полностью завершен переход на новую, простую и удобную схему лицензирования. Наличие трех редакций позволяет подобрать именно тот вариант, который максимально отвечает потребностям каждой компании. Обновление версий СУБД, библиотек и модулей, используемых в vGate, повысило безопасность и стабильность работы продукта.

Новая редакция Enterprise Plus обеспечивает мониторинг виртуальной инфраструктуры в режиме реального времени. Широкий список шаблонов политик безопасности позволяет быстро привести виртуальную инфраструктуру в соответствие требованиям регулирующих организаций и задачам бизнеса.

Более подробная информация о решении и вебинар с демонстрацией vGate 4.0 представлены на сайте компании «Код безопасности». Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демоключа можно по e-mail vgateinfo@securitycode.ru.

Интересное:





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

Быстрый переход:
VMware Broadcom Offtopic Microsoft Veeam Cloud StarWind VMachines NAKIVO vStack Gartner Vinchin Nakivo IT-Grad Teradici VeeamON VMworld PowerCLI Citrix VSAN GDPR 5nine Hardware Nutanix vSphere RVTools Enterprise Security Code Cisco vGate SDRS Parallels IaaS HP VMFS VM Guru Oracle Red Hat Azure KVM VeeamOn 1cloud DevOps Docker Storage NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo vRealize VirtualBox Symantec Softline EMC Login VSI Xen Amazon NetApp VDI Linux Hyper-V IBM Google VSI Security Windows vCenter Webinar View VKernel Events Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs IDC Sun VMC Xtravirt Novell IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V HCX vSAN Private AI VCPP VCF Workstation Labs Backup Explore vDefend Data Protection ONE Tanzu AI Intel Live Recovery VCP V2V Aria NSX DPU Update EUC Avi Community Skyline Host Client Chargeback Horizon SASE Workspace ONE Networking Ransomware Tools Performance Lifecycle Network AWS API USB SDDC Fusion Whitepaper SD-WAN Mobile VMUG SRM ARM HCI Converter Photon OS Operations VEBA App Volumes Certification VMConAWS Workspace Imager SplinterDB DRS SAN vMotion Open Source iSCSI Partners HA Monterey Kubernetes vForum Learning vRNI UAG Support Log Insight AMD vCSA NSX-T Graphics NVMe HCIBench SureBackup Docs Carbon Black vCloud Обучение Web Client vExpert OpenStack UEM CPU PKS vROPs Stencils Bug VTL Forum Video Update Manager VVols DR Cache Storage DRS Visio Manager Virtual Appliance PowerShell LSFS Client Datacenter Agent esxtop Book Photon Cloud Computing SSD Comparison Blast Encryption Nested XenDesktop VSA vNetwork SSO VMDK Appliance VUM HoL Automation Replication Desktop Fault Tolerance Vanguard SaaS Connector Event Free SQL Sponsorship Finance FT Containers XenApp Snapshots vGPU Auto Deploy SMB RDM Mirage XenClient MP iOS SC VMM VDP PCoIP RHEV vMA Award Licensing Logs Server Demo vCHS Calculator Бесплатно Beta Exchange MAP DaaS Hybrid Monitoring VPLEX UCS GPU SDK Poster VSPP Receiver VDI-in-a-Box Deduplication Reporter vShield ACE Go nworks iPad XCP Data Recovery Documentation Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V KB VirtualCenter NFS ThinPrint Director Memory SIOC Troubleshooting Stretched Bugs ESA Android Python Upgrade ML Hub Guardrails CLI Driver Foundation HPC Orchestrator Optimization SVMotion Diagram Ports Plugin Helpdesk VIC VDS Migration Air DPM Flex Mac SSH VAAI Heartbeat MSCS Composer
Полезные постеры:

Постер VMware vSphere PowerCLI 10

Постер VMware Cloud Foundation 4 Architecture

Постер VMware vCloud Networking

Постер VMware Cloud on AWS Logical Design Poster for Workload Mobility

Постер Azure VMware Solution Logical Design

Постер Google Cloud VMware Engine Logical Design

Постер Multi-Cloud Application Mobility

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Сравнение Oracle VirtualBox и VMware Workstation.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Диски RDM (Raw Device Mapping) для виртуальных машин VMware vSphere и серверов ESX.

Работа с дисками виртуальных машин VMware.

Где скачать последнюю версию VMware Tools для виртуальных машин на VMware ESXi.

Подключение локальных SATA-дисков сервера VMware ESXi в качестве хранилищ RDM для виртуальных машин.

Как перенести виртуальную машину VirtualBox в VMware Workstation и обратно

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Полезные ресурсы:

Последние 100 утилит VMware Labs

Новые возможности VMware vSphere 8.0 Update 1

Новые возможности VMware vSAN 8.0 Update 1

Новые документы от VMware

Новые технологии и продукты на VMware Explore 2022

Анонсы VMware весной 2021 года

Новые технологии и продукты на VMware VMworld 2021

Новые технологии и продукты на VMware VMworld 2020

Новые технологии и продукты на VMware VMworld Europe 2019

Новые технологии и продукты на VMware VMworld US 2019

Новые технологии и продукты на VMware VMworld 2019

Новые технологии и продукты на VMware VMworld 2018

Новые технологии и продукты на VMware VMworld 2017



Copyright VM Guru 2006 - 2025, Александр Самойленко. Правила перепечатки материалов.
vExpert Badge