СЗИ ВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, предназначенная для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere, Microsoft Hyper-V и KVM.
СЗИ ВИ Dallas Lock имеет две версии: «стандартную» и «расширенную».
по 5 классу защищенности СВТ от НСД
«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)
по 4 уровню доверия (УД 4)
«Требования по безопасности информации,
устанавливающие уровни доверия к средствам
технической защиты информации и средствам
обеспечения безопасности информационных технологий»
(ФСТЭК России, 2018)
|
||||||
|
||||||
|
Защита информации в автоматизированных системах до класса защищенности 1Г включительно Руководящий документ |
|
Защита информации в информационных системах 1 уровня защищенности персональных данных Руководящий документ |
|
Защита информации в государственных информационных системах 1 класса защищенности Руководящий документ |
|
Защита информации в автоматизированных системах управления производственными и |
|
Защита информации в значимых объектах критической информационной инфраструктуры до 1 |
Идентификация/аутентификация администраторов и пользователей в виртуальной среде:
на гипервизоре, средствах управления виртуальной средой, виртуальных машинах.
Разграничение доступа к объектам файловой системы
и устройствам в виртуальной среде.
Регистрация событий безопасности
в виртуальной среде
и гибкая настройка аудита гипервизора.
Фильтрация сетевого трафика
в виртуальной среде по предустановленным правилам
с возможностью их редактирования или гибкой настройки.
Возможность гибкого управления квотами
на количество физических процессоров
(с помощью Сервера лицензий Dallas Lock).
Мониторинг виртуальной инфраструктуры
с помощью графической панели
Поддержка серверов управления
vCenter Linked Mode
Поддержка VMware Auto-Deploy
Поддержка vCenter High Availability
Контроль управления серверами Hyper-V
через System Center Virtual Machine Manager
Контроль управления
через Failover Cluster Manager
Поддержка VMware Fault Tolerance
Есть сложная виртуальная инфраструктура, которую необходимо защитить.
В СЗИ ВИ «Dallas Lock» реализована возможность управления несколькими серверами виртуализации из единой консоли.
Необходимо исключить возможность управления виртуальными машинами и инфраструктурой, минуя механизмы защиты.
Реализован продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС), который исключает возможность изменения конфигурации ВИ. Используется разграничение доступа к компонентам виртуальной инфраструктуры:
Необходимо предотвратить доступ к остаточной информации.
Обеспечивается очистка остаточной информации освобождаемых областей оперативной памяти компонентов ВИ и памяти внешних накопителей.Периодически увеличивается количество виртуальных машин в инфраструктуре. Необходимо защитить их без существенного увеличения стоимости решения.
Необходимо выполнить требования ФСТЭК России в части защиты среды виртуализации для прохождения аттестации информационной системы.
СЗИ ВИ соответствует требованиям ФСТЭК России в части защиты среды виртуализации.
Нужна комплексная защита как физических, так и виртуальных элементов системы.
Реализована возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ «Dallas Lock».
Необходимо обеспечить фильтрацию сетевого трафика.
Производится фильтрация сетевого трафика по предустановленным правилам с возможностью их редактирования или гибкой настройки.
Нужна простая и понятная система администрирования и управления виртуальной инфраструктурой.
Управление СЗИ ВИ «Dallas Lock» производится из единой консоли несколькими серверами виртуализации. Обеспечена регистрация событий безопасности в виртуальной среде, гибкая настройка аудита гипервизора и прозрачное взаимодействие с механизмами системы виртуализации.Обеспечивает простую интеграцию и гибкое управление лицензиями в большой распределенной инфраструктуре.
Не нужно устанавливать дополнительные драйверы
на СБ или терминальный сервер для
поддержки аппаратных ключей;
Исчезает необходимость приобретения и использования нескольких аппаратных ключей,
если используется несколько СБ и терминальных серверов;
Реализуется механизм динамического распределения лицензий на терминальные подключения,
что позволяет балансировать нагрузку на серверы;
Реализовано гибкое перераспределение лицензий на централизованное управление
для нескольких СБ.
СЗИ ВИ "Dallas Lock" Центр (единое решение для системы управления виртуальной средой)