Виртуализация платформ (программная виртуализация)

3. Отражение атак нулевого дня и защита уязвимостей.

       Система предотвращения вторжений на узел охраняет конечные точки от вредоносных программ, блокирует  вредоносный код, пытающийся перехватить  контроль над приложениями, и защищает переносные и стационарные компьютеры от атак с помощью автоматически  обновляемых сигнатур. Благодаря  запатентованной технологии бихевиористической защиты, предотвращающей атаки переполнения буфера, данный продукт охватывает самый широкий круг системных  уязвимостей по сравнению с другими  сопоставимыми продуктами на рынке.

4. Межсетевой экран для рабочих станций.

       Контроль приложений на рабочих станциях, имеющих доступ к сети; останавливает сетевые  атаки и предотвращает простои. Осуществляет развертывание политик  межсетевого экрана и управление ими на основе местоположения.

5. Строгий контроль за сетью и устройствами.

       Благодаря всестороннему  контролю за устройствами обеспечивается мониторинг данных и ограничение их копирования на съемные устройства хранения, что обеспечивает безопасность конфиденциальной информации. Total Protection for Endpoint — Enterprise Edition блокирует функционирование нежелательных приложений на системах и предотвращает доступ в сеть систем, не отвечающих требованиям.

6. Шифрование всего диска.

       Интегрированное шифрование конечных точек для ПК защищает данные и минимизирует проблемы соответствия нормативно-правовым требованиям благодаря  прозрачному шифрованию и строгому контролю доступа.

7. Поддержка нескольких платформ.

       Total Protection for Endpoint —  Enterprise Edition включает защиту от  вредоносных программ всего спектра  конечных точек, включая MacОs, Linux, Unix, Windows и мобильные устройства.

8. Централизованное управление.

       Платформа McAfee ePolicy Orchestrator (ePO) обеспечивает мгновенную видимость  общего состояния безопасности и  конкретных событий, что позволяет  выполнять унифицированный контроль всех инструментов безопасности и обеспечения  соответствия нормативно-правовым требованиям.

3. Системные требования

       Рабочие станции:

• Windows 7 или Windows Embedded;
• Windows Vista;
• Windows XP Home, Professional Embedded (WEPOS), Tablet PC;
• Windows 2000 Professional с пакетом обновления 2 (SP2) или выше;
• Mac OS X Snow Leopard (10.6), Mac OS X Leopard (10.5 или выше) или Mac OS X, Tiger (10.4.6 или выше).

 

       Серверы:

• Windows Server 2008, Hyper-V, Core, Datacenter, Storage Server Cluster Server, Small Business Server;
• Windows Server 2003, Storage Server, Cluster Server, Datacenter, Small Business Server;
• Windows Server 2000, Advanced Server, Small Business Server;
• Red Hat Linux, Novell Linux, SuSE Linux, Fedora, Ubuntu, CentOS;
• VMware ESX, ESXi;
• Citrix XenDesktop и XenServer.

 

       Другие  поддерживаемые платформы:

• FreeBSD (32-разрядная) 6.1 и 7.0 (сканер, работающий из командной строки);
• HP-UX 11.0, 11i, 11i v2/v3 (сканер, работающий из командной строки);
• IBM AIX 5.2, 5.3, 6.1 (сканер, работающий из командной строки);
• Linux Kernel 2.4 (32-разрядная версия) 2.6 (64-разрядная версия) (сканер, работающий из командной строки);
• Linux Kernel 8, 9, 10 (32- и 64-разрядная версии) (сканер, работающий из командной строки);
• Citrix MetaFrame 1.8 и поддержка XP;
• EMC Celerra File Server.

 

       Требования  для сервера электронной почты:

• Microsoft Exchange 2003 SP1; Microsoft Exchange 2007 (64-разрядная версия), Microsoft Exchange 2010 (версия 7.0.2);
• Microsoft Exchange 2000 SMB, Microsoft Exchange 2003 Server или Advanced Server;
• Lotus Domino 6.0.3—6.0.5; 7.0, 8.0 (32-разрядная версия), 8.5 (32-разрядная версия).

4. Сведения  по сертификатам

       Сертификат  ФСТЭК №2509 от 15.12.2011 Пакет программ «McAfee Total Protection for Endpoint» - на ТУ, действителен до 15.12.2014. Сертификат выдан на 300 экземпляров. ТУ распространяются на защиту виртуальной среды.

 

9. Symantec Endpoint Protection

1. Назначение

       Symantec Endpoint Protection является корпоративным  антивирусным решением, обеспечивающим  администратора безопасности необходимыми  инструментами по развёртыванию  антивирусной сети предприятия,  её мониторингу, а также по  управлению параметрами работы  антивирусных клиентов на защищаемых  объектах.

       В рамках Symantec Endpoint Protection 12 реализована  классическая клиент-серверная архитектура, а так же расширенная поддержка  виртуальных сред.

2.   Функциональные возможности

1. Расширенная защита от вирусов и шпионских  программ

       Интегрированная защита от вирусов и шпиоских программ на базе технологии Symantec Antivirus с полной защитой в реальном времени и  автоматическими средствами локализации  и дезактивации угроз.

2. Основанный  на правилах механизм фильтрации трафика

       Лидирующая (по данным Gartner) технология Sygate по фильтрации как открытого так и шифрованного сетевого трафика.

3. Технология Generic Exploit Blocking

       Основанная  на IPS технология позволяет блокировать  проникновение угроз, эксплуатирующих  уязвимости приложений.

4. Расширенная технология обнаружение и удаление РутКит программ

       Обеспечивает  продвинутые механизмы обнаружения  и удаления РутКитов с использованием инструмента VxMS (Veritas Mapping Service, технологии Veritas). Это дает возможность доступа на более низкий уровень Операционной системы для возможности глубокого анализа процессов.

5. Глубокая  проверка сетевых пакетов

       Дает  возможность Администратору самостоятельно создавать правила IPS, а также  анализировать на уровне приложений сетевой трафик с использованием HIPS системы анализа.

6. Проактивная защита

       Технология  поведенческого анализа от WholeSecurity, позволяющая на основе бального анализа  поведения приложений относить их к  той или иной категории надежности и безопасности.

7. Контроль  Приложений

       Позволяет Администратору контролировать доступ к таким элементам, как процессы, файлы и папки со стороны пользователей  и приложений, а такде производит анализ и контроль реестра, модулей  и элементов операционной системы  и приложений. Позволяет блокировать  различные приложения для обеспечения  сохранности данных, а также возможного повреждения системы и приложений.

8. Network Access Control

       Содержит  в себе технологию проверки целостности  и безопасности систем, позволяющую  в зависимости от состояния системы, определять права доступа к сети и ресурсам (более функциональный аналог Cisco NAC).

9. Расширенная поддержка виртуальных сред

• Сервер Shared Insight Cache позволяет клиентам обмениваться результатами сканирования, идентичные файлы на всех клиентах будут сканироваться только один раз, благодаря этому общее время сканирования сокращается, по информации производителя до 80%;
• Утилита Virtual Image Exception сокращает объём сканирования путём исключения из сканирования файлов достоверно надёжного, базового образа виртуальной системы;
• Symantec Endpoint Protection автоматически определяет наличие гипервизора, на котором работает клиент на виртуальной платформе, что позволяет создавать политики для групп клиентов на виртуальных платформах;
• Также в Symantec Endpoint Protection 12 реализована более тесная интеграция сервера управления с клиентами, работающими под управлением Mac OS X. В частности, в версии 12 можно настроить политики для клиентов Mac, как для отдельных станций, так и для групп.

3. Системные требования

 

       Symantec Endpoint Protection Client (клиент):

• Microsoft Windows Vista 32-bit 64-bit;
• Microsoft Windows 2003 32-bit 64-bit;
• Microsoft Windows XP 32-bit 64-bit;
• Microsoft Windows 2000 (SP3 and later) 32-bit;

 
       

• 400 MHz Intel Pentium III (1 GHz for Windows Vista);
• 256 MB of RAM;
• 600 MB free space to run the client installation;
• Super VGA (1,024x768) or higher-resolution video adapter and monitor.

 

       Symantec Endpoint Protection Manager (сервер):

• Microsoft Windows 2003 32-bit 64-bit;
• Microsoft Windows XP 32-bit 32-bit;
• Microsoft Windows 2000 (SP3 and later) 32-bit;
• База данных Microsoft SQL или встроенная.

 

       Symantec Endpoint Protection Manager Console (консоль управления):

• Microsoft Windows Vista 32-bit 64-bit;
• Microsoft Windows 2003 32-bit 64-bit;
• Microsoft Windows XP 32-bit 64-bit;
• Microsoft Windows 2000 (SP3 and later) 32-bit.

 

       Symantec AntiVirus for Linux Client (неуправляемый клиент):

• Red Hat Enterprise Linux 32-bit;
• SuSE Linux Enterprise (Server/Desktop) 32-bit;
• Novell Open Enterprise Server 32-bit;
• VMware ESX 32-bit.

4. Сведения  по сертификатам

       Сертификат  № 2396 от 05.08.2011, Программное обеспечение Symantec Endpoint Protection (версия 11.0.5) - средство защиты информации от несанкционированного доступа  на ТУ и по 4 уровню РД НДВ, действителен до 25.03.2014 (150 экземпляров).

       Сертификат  № 2500 от 06.12.2011, Программное обеспечение Symantec Endpoint Protection (версия 11.0.5) - средство защиты информации от несанкционированного доступа  на ТУ и по 4 уровню РД НДВ, действителен до 06.12.2014 (1000 экземпляров).

       Сертификат  № 2033 от 02.03.2010, ПО «Symantec Endpoint Protection (версия 11.0.2) на платформе MS Windows 2003/XP» - на ТУ, действителен до 02.13.2013 (75 экземпляров).

       Сертификат  № 2306 от 25.03.2011, Программное обеспечение Symantec Endpoint Protection Small Business Edition (версия 12) - средство защиты информации от несанкционированного доступа на ТУ, действителен до 05.08.2014, (1000 экземпляров).

 

10. Средство  защиты виртуальной  инфраструктуры VMware vShield
1. Назначение

       VMware vShield - средство защиты виртуальной инфраструктуры позволяющее обеспечить:

• защиту информации от несанкционированного доступа;
• выполнение функций межсетевого экранирования;
• защиту от вредоносного программного обеспечения в виртуальной среде.

 
       

2. Функциональные  возможности

       Программное средство VMware vShield включает в свой состав следующие компоненты:

• ПО vShield Edge;
• ПО vShield App;
• ПО vShield Endpoint.

       ПО vShiled Edge - это средство защиты всего  виртуализованного ЦОД на базе правил и политик, которое включает в  себя следующие компоненты под инфраструктуру vSphere:

• Stateful Inspection Firewall:
• контроль входящих и исходящих соединений на базе правил, основанных на IP-адресах и портах источника и получателя;
• Network Address Translation:
• трансляция IP-адресов в среду виртуальных машин и обратно;
• максарадинг IP-адресов виртуальных машин для недоверенных адресатов;
• Dynamic Host Configuration Protocol:
• автоматическое назначение IP-адресов развертываемым виртуальным машинам;
• определяемые администратором параметры: address pools, lease times, dedicated IP addresses;
• Site-to-Site VPN:
• безопасное взаимодействие между виртуальными датацентрами;
• IPsec VPN основанный на протоколе Internet Key Exchange (IKE);
• Web Load Balancing:
• балансировка входящего HTTP-траффика;
• алгоритм Round-robin;
• поддержка соединений "sticky sessions";
• Port Group Isolation:
• изоляция траффика в пределах датацентра на уровне групп портов, контролируемая на уровне гипервизора;
• аналог VLAN для виртуальных или физических коммутаторов;
• Flow Statistics:
• контроль использования сетевых ресурсов;
• статистика доступна через REST API и может быть использована в биллинговом ПО;
• Policy Management:
• поддержка интеграции с корпоративными средствами обеспечения безопасности.