Ниже приведены возможности vGate R2 версии 3.0 по сравнению с предыдущей версией 2.8, о которой мы писали вот тут. В обновленной версии был существенно расширен функционал решения, а именно:
1. Поддержка VMware vSphere 6
В vGate R2 3.0 теперь реализована полнофункциональная работа продукта на платформе vSphere 6, с учетом последних нововведений платформы виртуализации:
2. Поддержка vCenter Server Appliance (VCSA)
Помимо традиционного сервера VMware vCenter, в vGate 3.0 была реализована полноценная поддержка vCenter Server Appliance версии 6 в качестве сервера управления инфраструктурой виртуализации.
3. Поддержка ESXi Embedded Host Client
Теперь реализована поддержка нового механизма управления ESXi-хостами. Напомним, что ESXi Embedded Host Client представляет собой веб-клиент для управления ESXi-хостами напрямую: возможность настройки хостов, создание виртуальных машин, операции с виртуальными машинами и другие. vGate теперь поддерживает такой механизм управления.
4. Роли администраторов виртуализации
Для быстрой настройки привилегий пользователя реализована ролевая модель доступа. При создании учетной записи можно предоставить доступ, например, только к виртуальным машинам или сетевым объектам, что очень удобно:
5. Поддержка режима горячего резервирования и автопереключение сервера авторизации (кластер)
В vGate R2 реализована возможность горячего резервирования сервера авторизации vGate R2 (HA-кластер). В случае потери работоспособности основного сервера происходит переключение на резервный, замена IP-адреса и оповещение администратора в автоматическом режиме:
В консоли управления реализована возможность отключения автоматического переключения для тех случаев, когда необходимо осуществить переключение между серверами в ручном режиме или когда необходимо временно отключить автостарт резервного сервера (например, для целей обслуживания инфраструктуры).
6. Подключение агента аутентификации к нескольким серверам авторизации vGate R2
Для поддержки работы с несколькими площадками виртуализации одновременно реализована возможность подключения агента аутентификации к нескольким серверам авторизации. Новое подключение можно добавить в списке подключений агента:
7. Возможность построить лес серверов авторизации vGate R2
Реализована возможность построения леса серверов авторизации. Администратор может синхронизировать учетные записи пользователей, политики безопасности и метки между серверами vGate R2, работающими на разных площадках одновременно. Возможно добавление/удаление серверов авторизации в лес, а также выборочная синхронизация параметров на серверах.
8. Контроль управления Microsoft Hyper-V через System Center Virtual Machine Manager
Поддержка System Center Virtual Machine Manager как средство управления виртуальной инфраструктурой на платформе Microsoft Hyper-V. В качестве объектов доступа в System Center Virtual Machine Manager рассматриваются:
Серверы Microsoft Hyper-V
Виртуальные машины
Хранилища данных
Виртуальные сети
Виртуальные коммутаторы
Сетевые адаптеры
При разграничении доступа к указанным объектам осуществляется контроль всех операций с объектами: создание, удаление, изменение и другое.
9. Контроль управления Microsoft Hyper-V через Failover Cluster Manager
Компонент Failover Cluster Manager позволяет управлять виртуальной инфраструктурой Microsoft Hyper-V, тем самым обеспечивается поддержка контроля действий администраторов через данный компонент.
10. Стандарты безопасности (ГИС, ИСПДн, СТО БР ИББС, PCI DSS)
В vGate R2 версии 3.0 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и других, что позволит упростить процесс приведения инфраструктуры виртуализации в соответствие требованиям регуляторов. Добавлены обновленные политики VMware Hardening Guide vSphere 6.
11. Настройка хранения событий аудита
Реализован механизм настройки архивации и автоматической выгрузки базы событий аудита.
12. Интеграция с SIEM-системами (протокол syslog)
Для сбора и обработки событий аудита vGate R2 внешними системами мониторинга реализована поддержка протокола syslog. Для удобства отправки событий на внешний источник реализована гранулярная настройка, какие именно события отправлять.
Для удобства реализована возможность отправлять не все события, а выборочно лишь некоторые из них.
13. Изменение схемы лицензирования
В vGate R2 версии 3.0 изменилась схема лицензирования: лицензии теперь делятся на Standard и Enterprise (vGate R2 версии 2.8 и более ранние версии приравниваются к редакции Standard).
Ниже приведено функциональное различие между редакциями:
Функционал
Standard
Enterprise
Идентификация и аутентификация субъектов и объектов доступа (в т.ч. двухфакторная)
Управление доступом в виртуальной инфраструктуре
Регистрация событий (аудит)
Управление потоками информации между компонентами виртуальной машины и по периметру виртуальной машины
Доверенная загрузка виртуальных машин
Управление перемещением виртуальных машин и обрабатываемых на них данных
Контроль целостность виртуальной инфраструктуру и ее конфигураций
Разбиение виртуальной инфраструктуры на сегменты
Создание и выгрузка резервной копии конфигурации vGate R2
Горячее резервирование и автопереключение сервера авторизации vGate R2
Подключение агента аутентификации к нескольким серверам авторизации vGate R2
Создание леса серверов авторизации (синхронизация настроек между серверами vGate R2)
Поддержка серверов управления vCenter Linked Mode
Контроль управления серверами Microsoft Hyper-V через System Center Virtual Machine Manager
Контроль управления через Failover Cluster Manager
14. Исправление ошибок и улучшение работы
В версии 3.0 улучшены механизмы работы с метками, правилами доступа, оповещения пользователя о блокировке действий и многое другое.
Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демо-ключа можно по e-mail: vgateinfo@securitycode.ru. Более подробная информация о решении представлена на странице продукта vGate R2.