Сетевая защита на уровне гипервизора в vGate 4.1
Компания «Код безопасности» выпустила новую версию продукта vGate 4.1, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. В состав обновленного средства защиты входит компонент, не имеющий, по заявлению компании, аналогов на российском рынке, – безагентный виртуальный межсетевой экран.
Новый модуль vNetwork, включенный в состав продукта, – главное функциональное изменение версии vGate 4.1. Этот компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.
Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:
- не требует установки дополнительных агентов;
- правила фильтрации создаются на уровне виртуальных машин/групп виртуальных машин;
- не требует дополнительных компонентов, таких как VMware NSX/vShield;
- функционирует на любой редакции vSphere;
- не требует создания дополнительных виртуальных машин.
Модуль vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно быстро выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Модуль защиты сети vNetwork доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere.
В версии vGate 4.1 также реализованы новые механизмы управления безопасностью и работы с инфраструктурой:
• возможность создавать группы объектов, присваивать группам метки и политики безопасности, автоматически добавлять объекты в группы при создании по заданным параметрам назначения меток, что упрощает работу с vGate в крупных и динамичных инфраструктурах;
• добавлен контроль операций Cross vCenter vMotion для обеспечения безопасности миграции виртуальных машин, расширено общее количество контролируемых операций в виртуальной инфраструктуре;
• обеспечена поддержка работы с компонентом аварийного восстановления vCenter SRM;
• для сервера управления VMware VCSA разработан новый агент защиты, который позволяет настраивать правила доступа, а также повысить стабильность работы при сбоях инфраструктуры;
• реализован контроль статуса сервисов гипервизора Hyper-V при установленном агенте, улучшены механизмы контроля операций Hyper-V 2016 и управления серверами виртуализации с помощью System Center Virtual Machine Manager 2016.
В версии vGate 4.1 расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности. В него включено обеспечение безопасности финансовых организаций по ГОСТ Р 57580.1-2017 и обеспечение безопасности объектов КИИ.
Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate, что позволит проще и быстрее проводить обновление продукта. Дополнительно в vGate 4.1 обеспечена поддержка аппаратных идентификаторов Rutoken.
В настоящее время продукты vGate R2 4.1 и vGate-S R2 4.1 направлены на прохождение сертификационных испытаний в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения процедуры новая версия продукта поступит в продажу.