Возможно использование в АС до класса защищенности 1Г включительно, в ГИС до 1 класса защищенности включительно, в АСУ ТП до 1 класса защищенности включительно, в значимых объектах КИИ до 1 категории включительно, для обеспечения 1 уровня защищенности ПДн.
Ключевые особенности:
• Возможность построения комплексного решения для защиты информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
• Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).
• Построение иерархической системы управления из нескольких Dallas Lock СЗИ ВИ Центров с использованием Сервера лицензий для нескольких развертываний.
• Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.
• Удобное внедрение и последующее администрирование.
• Прозрачное взаимодействие с механизмами систем виртуализации.
• Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
• Расширенная версия имеет поддержку кластеров MS Hyper-V, PSC-серверов VMware, графическую панель мониторинга.
• Поддержка систем на базе KVM (после прохождения очередного инспекционного контроля).
СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, предназначенная для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere, Microsoft Hyper-V и KVM.
СЗИ ВИ Dallas Lock имеет две версии: «стандартную» и «расширенную».
по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)
по 4 уровню доверия (УД 4)
«Требования по безопасности информации,
устанавливающие уровни доверия к средствам
технической защиты информации и средствам
обеспечения безопасности информационных технологий»
(ФСТЭК России, 2018)
|
||||||
|
||||||
|
1. KVM (Kernel-based Virtual Machine) — программное решение, обеспечивающее виртуализацию в среде Linux на платформе x86, которая поддерживает аппаратную виртуализацию на базе Intel VT (Virtualization Technology) либо AMD SVM (Secure Virtual Machine).
Защита информации в автоматизированных системах до класса защищенности 1Г включительно Руководящий документ |
|
Защита информации в информационных системах 1 уровня защищенности персональных данных Руководящий документ |
|
Защита информации в государственных информационных системах 1 класса защищенности Руководящий документ |
|
Защита информации в автоматизированных системах управления производственными и |
|
Защита информации в значимых объектах критической информационной инфраструктуры до 1 |
Идентификация/аутентификация администраторов и пользователей в виртуальной среде:
на гипервизоре, средствах управления виртуальной средой, виртуальных машинах.
Разграничение доступа к объектам файловой системы
и устройствам в виртуальной среде.
Регистрация событий безопасности
в виртуальной среде
и гибкая настройка аудита гипервизора.
Фильтрация сетевого трафика
в виртуальной среде по предустановленным правилам
с возможностью их редактирования или гибкой настройки.
Возможность гибкого управления квотами
на количество физических процессоров
(с помощью Сервера лицензий Dallas Lock).
Мониторинг виртуальной инфраструктуры
с помощью графической панели
Поддержка серверов управления
vCenter Linked Mode
Поддержка VMware Auto-Deploy
Поддержка vCenter High Availability
Контроль управления серверами Hyper-V
через System Center Virtual Machine Manager
Контроль управления
через Failover Cluster Manager
Поддержка VMware Fault Tolerance
Есть сложная виртуальная инфраструктура, которую необходимо защитить.
В СЗИ ВИ «Dallas Lock» реализована возможность управления несколькими серверами виртуализации из единой консоли.
Необходимо исключить возможность управления виртуальными машинами и инфраструктурой, минуя механизмы защиты.
Реализован продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС), который исключает возможность изменения конфигурации ВИ. Используется разграничение доступа к компонентам виртуальной инфраструктуры:
• на основании ролевой модели — к объектам виртуальной инфраструктуры;
• на основании дискреционного доступа — к файловой системе ОС Windows.
Данные механизмы обеспечивают комплексную защиту виртуальной инфраструктуры.
Необходимо предотвратить доступ к остаточной информации.
Обеспечивается очистка остаточной информации освобождаемых областей оперативной памяти компонентов ВИ и памяти внешних накопителей.
Периодически увеличивается количество виртуальных машин в инфраструктуре. Необходимо защитить их без существенного увеличения стоимости решения.
В СЗИ ВИ «Dallas Lock» реализовано удобное лицензирование по количеству физических процессоров гипервизора ESXi, а не виртуальных машин. Возможно гибкое управление квотами на количество физических процессоров (с помощью дополнительного модуля Сервер лицензий «Dallas Lock»).
Необходимо выполнить требования ФСТЭК России в части защиты среды виртуализации для прохождения аттестации информационной системы.
СЗИ ВИ соответствует требованиям ФСТЭК России в части защиты среды виртуализации.
Нужна комплексная защита как физических, так и виртуальных элементов системы.
Реализована возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ «Dallas Lock».
Необходимо обеспечить фильтрацию сетевого трафика.
Производится фильтрация сетевого трафика по предустановленным правилам с возможностью их редактирования или гибкой настройки.
Нужна простая и понятная система администрирования и управления виртуальной инфраструктурой.
Управление СЗИ ВИ «Dallas Lock» производится из единой консоли несколькими серверами виртуализации. Обеспечена регистрация событий безопасности в виртуальной среде, гибкая настройка аудита гипервизора и прозрачное взаимодействие с механизмами системы виртуализации.
Обеспечивает простую интеграцию и гибкое управление лицензиями в большой распределенной инфраструктуре.
Не нужно устанавливать дополнительные драйверы
на СБ или терминальный сервер для
поддержки аппаратных ключей;
Исчезает необходимость приобретения и использования нескольких аппаратных ключей,
если используется несколько СБ и терминальных серверов;
Реализуется механизм динамического распределения лицензий на терминальные подключения,
что позволяет балансировать нагрузку на серверы;
Реализовано гибкое перераспределение лицензий на централизованное управление
для нескольких СБ.
СЗИ ВИ "Dallas Lock" Центр (единое решение для системы управления виртуальной средой)
СЗИ ВИ "Dallas Lock" Центр (единое решение для системы управления виртуальной средой)