Купить в Softservis24 СЗИ ВИ Dallas Lock -

СЗИ ВИ "Dallas Lock" Центр (единое решение для системы управления виртуальной средой). Право на использование. Бессрочная лицензия.

[DLVI.S.Center.x.12М]

«x» – диапазон количества процессоров; «y» – тип системы сертификации: FSTEC (ФСТЭК России), MO (Минобороны России); «z» – срок оказания гарантийного сопровождения: 12M - 12 месяцев, 36M - 36 месяцев. Расширенный пакет технического сопровождения «24х7» окончания артикулов 12M, 36M заменяются на 12M247, 36M247 соответственно. На основании статьи № 149 п. 2 пп. 26 НК РФ стоимость передаваемых неисключительных прав на используемое программное обеспечение не облагается НДС.

Основные возможности СЗИ ВИ "Dallas Lock":

Система защиты информации в виртуальных инфраструктурах Dallas Lock предназначена для комплексной многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware™ vSphere и Microsoft™ Hyper-V (гипервизоры ESXi 5.5, 6.0, 6.5, 6.7, Microsoft Hyper-V Server 2016, Microsoft Hyper-V Server 2019).

Возможно использование в АС до класса защищенности 1Г включительно, в ГИС до 1 класса защищенности включительно, в АСУ ТП до 1 класса защищенности включительно, в значимых объектах КИИ до 1 категории включительно, для обеспечения 1 уровня защищенности ПДн.

Ключевые особенности:

• Возможность построения комплексного решения для защиты информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.

• Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).

• Построение иерархической системы управления из нескольких Dallas Lock СЗИ ВИ Центров с использованием Сервера лицензий для нескольких развертываний.

• Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.

• Удобное внедрение и последующее администрирование.

• Прозрачное взаимодействие с механизмами систем виртуализации.

• Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).

• Расширенная версия имеет поддержку кластеров MS Hyper-V, PSC-серверов VMware, графическую панель мониторинга.

• Поддержка систем на базе KVM (после прохождения очередного инспекционного контроля).

ВОЗМОЖНОСТИ

СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, предназначенная для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere, Microsoft Hyper-V и KVM.

СЗИ ВИ Dallas Lock имеет две версии: «стандартную» и «расширенную».

СООТВЕТСТВУЕТ ТРЕБОВАНИЯМ ФСТЭК РОССИИ:

по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)

по 4 уровню доверия (УД 4)
«Требования по безопасности информации,
устанавливающие уровни доверия к средствам
технической защиты информации и средствам
обеспечения безопасности информационных технологий»
(ФСТЭК России, 2018)

ПОДДЕРЖИВАЕМЫЕ ГИПЕРВИЗОРЫ

	VMware 5.5 VMware 6.0 VMware 6.5 VMware 6.7 VMware 7.0
	Microsoft Hyper-V Server 2012/2012 R2 Microsoft Hyper-V Server 2016 Microsoft Hyper-V Server 2019
	Astra Linux Common Edition «Орёл» Astra Linux Special Edition «Смоленск» CentOS 7.5.1804 Linux Mint 18.3 Ubuntu 18.04.2 LTS

  1. KVM (Kernel-based Virtual Machine) — программное решение, обеспечивающее виртуализацию в среде Linux на платформе x86, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine).

НАЗНАЧЕНИЕ СЗИ ВИ DALLAS LOCK

	Защита информации в автоматизированных системах до класса защищенности 1Г включительно Руководящий документ
	Защита информации в информационных системах 1 уровня защищенности персональных данных Руководящий документ
	Защита информации в государственных информационных системах 1 класса защищенности Руководящий документ
	Защита информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, 1 класса защищенности Руководящий документ
	Защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно Руководящий документ

ОСНОВНЫЕ ПРЕИМУЩЕСТВА

КЛЮЧЕВЫЕ ВОЗМОЖНОСТИ СЗИ ВИ DALLAS LOCK

 Идентификация/аутентификация администраторов и пользователей в виртуальной среде:
на гипервизоре, средствах управления виртуальной средой, виртуальных машинах.

 Разграничение доступа к объектам файловой системы
и устройствам в виртуальной среде.

 Регистрация событий безопасности
в виртуальной среде
и гибкая настройка аудита гипервизора.

 Фильтрация сетевого трафика
в виртуальной среде по предустановленным правилам
с возможностью их редактирования или гибкой настройки.

 Возможность гибкого управления квотами
на количество физических процессоров
(с помощью Сервера лицензий Dallas Lock).

ДОПОЛНИТЕЛЬНЫЕ ВОЗМОЖНОСТИ «РАСШИРЕННОЙ» ВЕРСИИ СЗИ ВИ DALLAS LOCK

 Мониторинг виртуальной инфраструктуры
с помощью графической панели

 Поддержка серверов управления
vCenter Linked Mode

 Поддержка VMware Auto-Deploy

 Поддержка vCenter High Availability

 Контроль управления серверами Hyper-V
через System Center Virtual Machine Manager

 Контроль управления
через Failover Cluster Manager

 Поддержка VMware Fault Tolerance

РЕШЕНИЕ ПРОБЛЕМ БЕЗОПАСНОСТИ В ВИРТУАЛЬНЫХ ИНФРАСТРУКТУРАХ

 Есть сложная виртуальная инфраструктура, которую необходимо защитить.

В СЗИ ВИ «Dallas Lock» реализована возможность управления несколькими серверами виртуализации из единой консоли.

 Необходимо исключить возможность управления виртуальными машинами и инфраструктурой, минуя механизмы защиты.

Реализован продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС), который исключает возможность изменения конфигурации ВИ. Используется разграничение доступа к компонентам виртуальной инфраструктуры:
    • на основании ролевой модели — к объектам виртуальной инфраструктуры;
    • на основании дискреционного доступа — к файловой системе ОС Windows.
Данные механизмы обеспечивают комплексную защиту виртуальной инфраструктуры.

 Необходимо предотвратить доступ к остаточной информации.

Обеспечивается очистка остаточной информации освобождаемых областей оперативной памяти компонентов ВИ и памяти внешних накопителей.

Периодически увеличивается количество виртуальных машин в инфраструктуре. Необходимо защитить их без существенного увеличения стоимости решения.

В СЗИ ВИ «Dallas Lock» реализовано удобное лицензирование по количеству физических процессоров гипервизора ESXi, а не виртуальных машин. Возможно гибкое управление квотами на количество физических процессоров (с помощью дополнительного модуля Сервер лицензий «Dallas Lock»).

 Необходимо выполнить требования ФСТЭК России в части защиты среды виртуализации для прохождения аттестации информационной системы.

СЗИ ВИ соответствует требованиям ФСТЭК России в части защиты среды виртуализации.

 Нужна комплексная защита как физических, так и виртуальных элементов системы.

Реализована возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ «Dallas Lock».

 Необходимо обеспечить фильтрацию сетевого трафика.

Производится фильтрация сетевого трафика по предустановленным правилам с возможностью их редактирования или гибкой настройки.

 Нужна простая и понятная система администрирования и управления виртуальной инфраструктурой.

Управление СЗИ ВИ «Dallas Lock» производится из единой консоли несколькими серверами виртуализации. Обеспечена регистрация событий безопасности в виртуальной среде, гибкая настройка аудита гипервизора и прозрачное взаимодействие с механизмами системы виртуализации.

СТРУКТУРА ФУНКЦИОНАЛЬНЫХ КОМПОНЕНТОВ СЗИ ВИ DALLAS LOCK

СЕРВЕР ЛИЦЕНЗИЙ DALLAS LOCK

Обеспечивает простую интеграцию и гибкое управление лицензиями в большой распределенной инфраструктуре.

ОСНОВНЫЕ ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ СЕРВЕРА ЛИЦЕНЗИЙ

Не нужно устанавливать дополнительные драйверы
на СБ или терминальный сервер для
поддержки аппаратных ключей;

Исчезает необходимость приобретения и использования нескольких аппаратных ключей,
если используется несколько СБ и терминальных серверов;

Реализуется механизм динамического распределения лицензий на терминальные подключения,
что позволяет балансировать нагрузку на серверы;

Реализовано гибкое перераспределение лицензий на централизованное управление
для нескольких СБ.

БАЗОВЫЕ ПРОДУКТЫ СЗИ ВИ "Dallas Lock":

СЗИ ВИ "Dallas Lock" Центр (единое решение для системы управления виртуальной средой)

СЗИ ВИ "Dallas Lock" Агент управления доступом Стандартный. Универсальная лицензия для ESXi, Hyper-V и KVM серверов (гипервизоров).

СЗИ ВИ "Dallas Lock" Агент управления доступом Расширенный. Универсальная лицензия для ESXi, Hyper-V и KVM серверов (гипервизоров). Право на использование. Бессрочная лицензия. [DLVI.C.HCPU-ENT.х.12М]

БАЗОВЫЕ ПРОДУКТЫ СЗИ ВИ "Dallas Lock":

СЗИ ВИ "Dallas Lock" Центр (единое решение для системы управления виртуальной средой)

СЗИ ВИ "Dallas Lock" Агент управления доступом Стандартный. Универсальная лицензия для ESXi, Hyper-V и KVM серверов (гипервизоров).

СЗИ ВИ "Dallas Lock" Агент управления доступом Расширенный. Универсальная лицензия для ESXi, Hyper-V и KVM серверов (гипервизоров). Право на использование. Бессрочная лицензия. [DLVI.C.HCPU-ENT.х.12М]