VGate R2 – это межсетевой экран уровня гипервизора, не использующий в работе агентов ВМ. При помощи данного решения создается защищенная среда с централизованным управлением, где можно использовать кластеры. Система поспособствует созданию общего контура защиты для сред Microsoft Hyper-V, VMware и отечественной платформы Скала-Р.
Безопасность виртуальных сред VGate R2 – надежная защита инфраструктуры
VGate R2 представляет собой безагентный межсетевой экран, работающий на уровне гипервизора. Система контролирует действия администраторов виртуальной среды, мониторит события безопасности, обеспечивает централизацию управления и способствует повышению качества выполнения текущих процессов.
Особенности и преимущества оборудования
- Решение VGate R2 является безагентным межсетевым экраном уровня гипервизора, который работает как с отечественными, так и с зарубежными платформами виртуализации, в том числе VMware vSphere, Скала-Р, Microsoft Hyper-V.
- Система способна автоматически приводить инфраструктуру в соответствие с отраслевыми требованиями и стандартами безопасности. Она формирует единый целостный контур защиты, сегментируя данные, автоматизируя все процессы, заданные администратором, обеспечивая интеграцию с системами SIEM.
- Главной задачей решения является защита жизненного цикла виртуальных машин. Оно позволяет отслеживать трафик на дашбордах Netflow, контролировать активные сессии в режиме реального времени, сохранять сетевые правила при миграции ВМ, обеспечивать безагентную защиту трафика между ВМ.
- Устройство совместимо с платформой виртуализации VMware NSX.
- Решение отличается высочайшей гибкостью, оно способно работать в распределенных структурах, гетерогенных средах, поддерживает Linked Mode и vCenterHA. При этом агенты на виртуальном компьютере (ВМ) отсутствуют.
- Серверы vGate можно резервировать в горячем режиме.
- Централизованное управление позволяет объединить и автоматизировать множество процессов. Так при помощи данного решения можно работать с кластерами. Администратору доступен просмотр журнала событий, управление учетными записями пользователей, настройка прав доступа отдельных пользователей, развертывание и настройка средств защиты серверов Hyper-V и ESXi-/vCenter-серверов, автоматизирование назначения меток на вновь созданную виртуальную машину, где за основу берется имя ВМ, управление параметрами виртуальных машин.
- При настройке политик безопасности система применяет стандарты соответствия ГОСТ Р 56938-2016, ГОСТ Р 57580.1-2017, СТО БР ИББС, РД АС, политики КИИ, требования CIS Benchmarks, требование к безопасности платежных карт PCI DSS.
- Решение обеспечивает усиленную аутентификацию, можно использовать двухфакторную модель - JaCarta, Rutoken.
Возможности vGate R2
Поддержка распределенных инфраструктур |
|
Разграничение доступа к управлению виртуальной инфраструктурой |
|
Мониторинг виртуальной инфраструктуры |
|
Применение шаблонов при настройке политик безопасности |
Использование шаблонов для различных категорий:
|
Централизованное управление и контроль |
Веб-консоль new управления vGate R2 позволяет:
|
Межсетевой экран уровня гипервизора |
|