СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, предназначенная для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere, Microsoft Hyper-V и KVM.
СЗИ ВИ Dallas Lock имеет две версии: «стандартную» и «расширенную».
по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)
по 4 уровню доверия (УД 4)
«Требования по безопасности информации,
устанавливающие уровни доверия к средствам
технической защиты информации и средствам
обеспечения безопасности информационных технологий»
(ФСТЭК России, 2018)
|
||||||
|
||||||
|
Защита информации в автоматизированных системах до класса защищенности 1Г включительно Руководящий документ |
|
Защита информации в информационных системах 1 уровня защищенности персональных данных Руководящий документ |
|
Защита информации в государственных информационных системах 1 класса защищенности Руководящий документ |
|
Защита информации в автоматизированных системах управления производственными и |
|
Защита информации в значимых объектах критической информационной инфраструктуры до 1 |
Идентификация/аутентификация администраторов и пользователей в виртуальной среде:
на гипервизоре, средствах управления виртуальной средой, виртуальных машинах.
Разграничение доступа к объектам файловой системы
и устройствам в виртуальной среде.
Регистрация событий безопасности
в виртуальной среде
и гибкая настройка аудита гипервизора.
Фильтрация сетевого трафика
в виртуальной среде по предустановленным правилам
с возможностью их редактирования или гибкой настройки.
Возможность гибкого управления квотами
на количество физических процессоров
(с помощью Сервера лицензий Dallas Lock).
Мониторинг виртуальной инфраструктуры
с помощью графической панели
Поддержка серверов управления
vCenter Linked Mode
Поддержка VMware Auto-Deploy
Поддержка vCenter High Availability
Контроль управления серверами Hyper-V
через System Center Virtual Machine Manager
Контроль управления
через Failover Cluster Manager
Поддержка VMware Fault Tolerance
Есть сложная виртуальная инфраструктура, которую необходимо защитить.
Необходимо исключить возможность управления виртуальными машинами и инфраструктурой, минуя механизмы защиты.
Необходимо предотвратить доступ к остаточной информации.
Периодически увеличивается количество виртуальных машин в инфраструктуре. Необходимо защитить их без существенного увеличения стоимости решения.Необходимо выполнить требования ФСТЭК России в части защиты среды виртуализации для прохождения аттестации информационной системы.
Нужна комплексная защита как физических, так и виртуальных элементов системы.
Необходимо обеспечить фильтрацию сетевого трафика.
Нужна простая и понятная система администрирования и управления виртуальной инфраструктурой.
Обеспечивает простую интеграцию и гибкое управление лицензиями в большой распределенной инфраструктуре.
Не нужно устанавливать дополнительные драйверы
на СБ или терминальный сервер для
поддержки аппаратных ключей;
Исчезает необходимость приобретения и использования нескольких аппаратных ключей,
если используется несколько СБ и терминальных серверов;
Реализуется механизм динамического распределения лицензий на терминальные подключения,
что позволяет балансировать нагрузку на серверы;
Реализовано гибкое перераспределение лицензий на централизованное управление
для нескольких СБ.
СЗИ ВИ "Dallas Lock" Центр (единое решение для системы управления виртуальной средой)