vGate 4.1 обеспечивает фильтрацию трафика на уровне гипервизора

02. 11. 2018
«Код безопасности» объявляет о выпуске новой версии продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий аналогов на российском рынке – безагентный виртуальный межсетевой экран. Главное изменение vGate 4.1 – включение в состав продукта нового модуля vNetwork. Этот уникальный компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин. 
 
Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:
  • не требует установки дополнительных агентов;
  • создание правил фильтрации на уровне виртуальных машин/групп виртуальных машин;
  • не требует наличия дополнительных компонентов, таких как VMware NSX/vShield;
  • функционирует на любой редакции vSphere;
  • не требует создания дополнительных виртуальных машин.
  • vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. 
В версии vGate 4.1 реализованы абсолютно новые механизмы управления безопасностью и работы с инфраструктурой:
  • возможность создавать группы объектов, присваивать группам метки и политики безопасности, а также автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что значительно упрощает работу с vGate в крупных и динамичных инфраструктурах;
  • добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, а также расширено общее количество контролируемых операций в виртуальной инфраструктуре;
  • обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
  • для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
  • реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.
Также в новой версии vGate расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:
  • Обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017.
  • Обеспечение безопасности объектов КИИ.
Дополнительно в vGate 4.1 была обеспечена поддержка аппаратных идентификаторов Rutoken.