СЗИ ВИ Dallas Lock – сертифицированная система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.
Назначение:
- создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
- обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
- защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).
- защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).
Обеспечивает:
-
идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;
-
разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;
-
разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;
-
контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;
-
регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;
-
доверенную загрузку виртуальных машин;
-
фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;
-
зачистку остаточной информации виртуальных машин.
Ключевые особенности:
- Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).
- Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.
- Удобное внедрение и последующее администрирование.
- Прозрачное взаимодействие с механизмами системы виртуализации.
- Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
- Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
- Не требуется использование 2 сетевых карт для разделения сетевых контуров.
- Сканер настроек виртуальной инфраструктуры.
- Репликация с Сервером безопасности Dallas Lock 8.0.
Поделиться с друзьями: