Система защиты информации в виртуальных инфраструктурах Dallas Lock

СЗВИ Dallas Lock – система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere. Применяется для приведения информационных систем в соответствие требованиям приказов ФСТЭК России № 17 и № 21.

Обеспечивает

  • Идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах
  • Разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами
  • Разграничение доступа к объектам файловой системы и устройствам в виртуальной среде
  • Контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi
  • Регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора
  • Доверенную загрузку виртуальных машин
  • Фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки
  • Зачистку остаточной информации виртуальных машин

Ключевые особенности

  • Отсутствие необходимости отдельной аутентификации в системе защиты для пользователей виртуальной инфраструктуры (ВИ)
  • Простота разворачивания компонентов защиты
  • Единая с VMware vSphere ролевая модель доступа и база данных субъектов доступа
  • Возможность одновременного управления несколькими серверами виртуализации vCenter из единой консоли
  • Возможность репликации с сервером безопасности Dallas Lock 8.0
  • Возможность управления клиентами СЗИ Dallas Lock 8.0 (НСД, СКН, МЭ, СОВ)
  • Возможность управления клиентами СЗИ НСД Dallas Lock Linux

Характеристики

Характеристика СЗВИ Dallas Lock
Тип СЗИ Программное обеспечение
Сертификат соответствия Начало процедуры сертификации – 3 квартал 2016 г.
Поддерживаемый гипервизор VMware ESXi 5.5
Централизованное управление Да
Уровень контроля отсутствия НДВ 4
Класс защищенности СВТ 5
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
до 1 вкл.


Модули системы

  • Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi. Опционально возможна репликация с сервером безопасности Dallas Lock 8.0, управляющего развернутым ранее доменом безопасности. Это позволяет балансировать нагрузку в части управления клиентами СЗИ НСД Dallas Lock
  • Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows
  • Агент Dallas Lock. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функций СЗИ


Дополнительные модули
Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.

  • Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ (на серверы виртуализации, на общее число процессоров на гипервизорах в защищаемых инфраструктурах)
  • СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi
  • Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно

Подробнее о продукте СЗВИ Dallas Lock