ВНИМАНИЕ!!! Актуальные версии продуктов СЗИ ВИ Dalls Lock в разделе: СЗИ ВИ Dalls Lock
Dallas Lock СЗИ ВИ Хост. Лицензия для ESXi серверов (гипервизоров). Право на использование***. Лицензируется по количеству физических процессоров. Бессрочная лицензия. [DLVI.S.HOST.х.12M]
СЗИ ВИ Dallas Lock – сертифицированная система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.
Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0*, 6.5*, Microsoft Hyper-V*.
Реализация поддержки гипервизоров VMware версии 6.0, 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.
Модули системы
- Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi. Опционально возможна репликация с сервером безопасности Dallas Lock 8.0, управляющего развернутым ранее доменом безопасности. Это позволяет балансировать нагрузку в части управления клиентами СЗИ НСД Dallas Lock.
- Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows.
- Агент Dallas Lock. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функций СЗИ.
Дополнительные модули
Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.
- Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ (на серверы виртуализации, на общее число процессоров на гипервизорах в защищаемых инфраструктурах).
- СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi.
- Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно.
Возможности:
- создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
- обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
- защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).
- идентификация/аутентификация администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;
- разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;
- разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;
- контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;
- регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;
- доверенную загрузку виртуальных машин;
- фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;
- зачистку остаточной информации виртуальных машин.
Преимущества:
- Возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
- Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).
- Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.
- Удобное внедрение и последующее администрирование.
- Прозрачное взаимодействие с механизмами системы виртуализации.
- Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
- Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
- Не требуется использование 2 сетевых карт для разделения сетевых контуров.
- Сканер настроек виртуальной инфраструктуры.
- Репликация с Сервером безопасности Dallas Lock 8.0.
Технические требования:
СЗИ ВИ Dallas Lock поддерживает 32- и 64-битные версии ОС Windows (архитектура IA64 (Itanium) не поддерживается).
СЗИ ВИ Dallas Lock позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 и Windows 10 на USB-накопителе.
Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена СЗИ НСД Dallas Lock 8.0.
Для размещения файлов системы и ее работы требуется не менее 400 Мбайт пространства на системном разделе жесткого диска ПК, на котором будет установлен Сервер безопасности виртуальной инфраструктуры, и 260 Мбайт пространства на системном разделе жесткого диска сервера виртуализации (vCenter). Для использования СЗИ ВИ Dallas Lock необходимо настроить сетевой протокол TCP/IP.
Для использования аппаратных идентификаторов необходимо наличие в аппаратной части ТС USB-порта или COM-порта.
Руководство по эксплуатации.pdf
Для получения рекомендации по лицензированию продукта обращайтесь к нашим инженерам.
Чтобы получить коммерческое предложение заполните форму обратной связи (синяя кнопка в правом нижнем углу экрана)