Виртуализация платформ (программная виртуализация)

2.   Функциональные возможности

1. Контроль  виртуальной инфраструктуры

Reflex VMC дает администраторам удобное  представление всей виртуальной  инфраструктуры, позволяя лучше  понять архитектуру, контролировать  изменения и эффективно реагировать  на события, способные влиять  на безопасность, такие как:

• Неуправляемый рост парка виртуальных серверов;
• Миграция серверов;
• Изменения в конфигурации виртуальных машин;
• Изменения в виртуальной инфраструктуре.

2. Управление  изменениями и мониторинг конфигураций

Функция управления изменениями позволяет  осуществлять мониторинг виртуальной  инфраструктуры с использованием графического представления топологии, зависящего от времени, и выполнять корреляции событий информационной безопасности для проведения расследований и  контроля динамического окружения. Это позволяет:

• Обнаруживать несанкционированные изменения конфигурации;
• Обнаруживать ошибки конфигурации;
• Отслеживать выполнение определенных политик в рамках всей виртуальной инфраструктуры.

3. Управление  соответствием (Compliance)

       Система позволяет определять политики безопасности, контролировать их выполнение, и, в  случае обнаружения нарушений, предпринимать  корректирующие действия. Политики могут  быть определены для отдельных виртуальных  машин, групп машин, зон доверия  и т.п. Каждая политика может включать в себя широкий набор критериев, основанных на конфигурации виртуальных  машин и инфраструктуры, поведении  машин, анализе сетевого трафика  и проч.

4. Обеспечение сетевой безопасности виртуальной  инфраструктуры

Reflex VMC позволяет эффективно управлять  сетевой безопасностью виртуальной  инфраструктуры, предоставляя функциональность  межсетевых экранов и систем  предотвращения вторжений для  контроля трафика между виртуальными  машинами. Формирует динамические  «зоны доверия», для которых определяются  детальные политики безопасности. Включение виртуальных машин  в определенную зону доверия  может осуществляться как вручную  администратором системы, так  и автоматически на основе  различного рода критериев, как  например, наличие на машине конкретного  программного обеспечения, или  используемой операционной системы,  или просто названия машины.

5. Обнаружение и мониторинг приложений и сервисов

Данная  функция позволяет обнаруживать приложения и сервисы, функционирующие  внутри виртуальных машин. Используя  возможности VMC и VSA, администраторы могут  обнаруживать зависимости между  приложениями/сервисами, выявлять некорректные конфигурации, снижать риски информационной безопасности и оптимизировать виртуальную  инфраструктуру, тем самым обеспечивая  выполнение соглашений об уровне сервиса. Данная возможность реализуется на сетевом уровне и избавляет от необходимости установки агентов внутрь виртуальных машин.

6. Мониторинг  и контроль производительности виртуальной  инфраструктуры

       Мониторинг  и контроль производительности позволяют  увеличить эффективность работы виртуальной инфраструктуры, и повысить отказоустойчивость работы центров  обработки данных. Способность обнаруживать узкие места внутри виртуальной  инфраструктуры, перегрузку виртуальных  серверов, проблемы производительности у критически важных приложений, выход  элементов инфраструктуры из строя - все эти функции позволяют  администратору обеспечивать выполнение соглашений об уровне обслуживания, оперативно реагировать на возникающие проблемы и оптимизировать виртуальную инфраструктуру.

7. Управление  жизненным циклом виртуальных машин

       Мониторинг  состояния виртуальной машины на всем протяжении ее жизненного цикла  является важным элементом обеспечения  безопасности виртуальной инфраструктуры. Reflex VMC предоставляет всю необходимую  информацию о самих виртуальных  машинах и их окружении, позволяющую  контролировать разрастание парка  виртуальных машин, отслеживать  изменения виртуальных машин, и  осуществлять мониторинг событий информационной безопасности на протяжении всего жизненного цикла виртуальных машин. Управление всеми этими событиями в контексте  обеспечения информационной безопасности позволяет контролировать и управлять  их воздействием на виртуальную инфраструктуру и обеспечиваемые ею ИТ-сервисы.

3. Системные требования

Поддерживаемые  виртуальные платформы:

• VMware vSphere 4:
• vCenter 4.0 & 4.1;
• ESX 4 & 4.1;
• ESXi 4 & 4.1;
• VMware Infrastructure 3 (VI3):
• vCenter 2.5 (Virtual Center);
• ESX (3.0.3, 3.5);
• Microsoft Hyper-V;
• Citrix XenServer.

 

Архитектура решения:

• VMC Management Console
• Модуль vTrust — Security
• Модуль vWatch — Monitoring
• Модуль vProfile — Configuration

 

Дополнительные  особенности:

• Поддержка Cisco Nexus 1000V;
• Поставляется в виде Virtual Appliance.

4. Сведения  по сертификатам

       Данный  продукт не сертифицирован по требованиям  ФСТЭК России и ФСБ России

 

14. Система виртуальной защиты StoneGate™ Virtual Security
1. Общие сведения

       StoneGate™  Virtual Security предназначено для обеспечения  комплексной защиты от угроз  в виртуальной среде. Пакет  программного обеспечения StoneGate™  Virtual Security включает в свой состав  следующее ПО:

• виртуальный межсетевой экран StoneGate™ Virtual Firewall/VPN;
• систему предотвращения вторжений StoneGate™ Virtual IPS;
• виртуальный шлюз защиты удаленного доступа Virtual SSL VPN.

       Разработчиком данного решения по защите в виртуальной  среде является компанией Stonesoft.

       В качестве единого центра управления и мониторинга используется программный  модуль StoneGate Management Center, функциональные возможности которого позволяют  получить высокий уровень наглядности  и контроля над защищенностью  и доступностью защищаемой виртуальной  сети.

       Продукты StoneGate™ Virtual Firewall/VPN, StoneGate™ Virtual IPS и StoneGate™ Virtual SSL VPN сертифицированы  для платформ  Vmware™ ESX и поддерживают технологию Vmsafe 

       

2. Функциональные  возможности

       Основными функциональными возможностями  продуктов StoneGate Virtual Security являются:

• обеспечение единого управления и мониторинга для физической и виртуальной инфраструктур посредством StoneGate Management Center;
• ролевое разграничение прав доступа администраторов;
• централизованные согласованные политики безопасности;
• единый мониторинг, сбор и анализ логов, отчетность;
• система безопасных автоматических обновлений;
• система тревожного оповещения посредством электронной почты, SMS, SNMP, скриптов
• встроенная возможность автоматического восстановления и тестирования.

       Основными функциональными возможностями StoneGate™ Virtual Firewall/VPN являются:

• управление доступом, эффективное управление сетью и оптимизация трафика;
• поддержка аутентификации по RADIUS, TACACS+, LDAP(S), внутреннему LDAP;
• эффективная сегментация и защита, в том числе от zero-day атак;
• поддержка как stateful inspection, так и защита на прикладном уровне;
• поддержка технологии Multi-link для обеспечения динамического распределения нагрузки и создания отказоустойчивых соединений;
• кластеризация в режиме “active-active”, возможность использования “drop-in” режима для добавления узла в кластер;
• обеспечение многоканального подключения ISP multi-homing, оптимизация маршрутизации, поддержка QoS и управление полосой пропускания;
• возможность перенаправления сетевого трафика на антивирусный шлюз, систему web-фильтрации, антиспам-фильтр.

       Основными функциональными возможностями StoneGate™ Virtual IPS явлются:

• защита уязвимых приложений от сетевых атак, включая уязвимости серверных и клиентских компонент под управлением ОС Windows, Linux/Unix;
• обнаружение шпионского ПО, атак типа rate-based DoS, non-rate based DoS, сканирования портов, червей, вирусов, троянского и другого вредоносного ПО, аномалий протоколов и сетевых транзакций;
• использование множества методов инспекции трафика – анализ протоколов, сигнатурный метод, определение DoS атак, сканирования и корреляции событий;
• включение тысячи шаблонов (fingerprints) для более ста наиболее употребляемых прикладных протоколов – HTTP, DNS, IMAP, SMB, MSRPC, MYSQL, Oracle, POP3 и др.;
• включение гибко настраиваемых стандартных шаблонов и регулярных выражений синтаксиса для настройки точного определения уязвимостей;
• обеспечение интеллектуальной корреляции и обработки событий безопасности для эффективного снижения ложных срабатываний;
• позволяет терминиировать сессии при обнаружении аномалий протоколов или нарушении политики безопасности (IPS режим);
• расширенные возможности создания “черных” и ”белых” списков в интеграции с StoneGate™ Virtual Firewall/VPN
• работа в гибридной IDS/IPS режиме (одновременный мониторинг и блокировка атак) на одной виртуальной машине.

 
       

3. Системные требования

       Системные требования для StoneGate™ Virtual Firewall/VPN

• Operating environment: VMware ESX Server 3.5
• Memory requirements: 256 MB for each StoneGate Firewall/VPN
• Disk requirements: 2 GB
• Virtual firewall image size: 35 MB
• User authentication: RADIUS, TACACS+, LDAP(S), Internal LDAP user database
• VPN protocols: IPsec, AES 128, AES 256, DES, 3DES, Blowfish, CAST-128, Twofish, IKE, MD5, SHA-1, PKI (x.509)
• Supports four (4) network interfaces and VLAN tagging 802.1Q

       Системные требования StoneGate™ Virtual IPS

• Operating environment: VMware ESX Server 3.5
• Memory requirements: 1024 MB for each StoneGate IPS
• Disk requirements: 2 GB
• Virtual IPS image size: 26 MB
• Supports four (4) physical network interfaces per IPS engine and VLAN tagging 802.1Q

 
       

4. Сведения  о сертификате

       Данный  продукт не сертифицирован по требованиям  ФСТЭК России и ФСБ России 

 

       

15. ПО HyTrust Virtual Appliance
1. Общие сведения

       Продукт HyTrust Virtual Appliance предназначен для обеспечения  безопасности виртуальной инфраструктуры VMware vSphere / ESX, где этот виртуальный  модуль становится звеном, через которое  проходят все каналы доступа к  виртуальной инфраструктуре (vSphere Client, SSH, Web Access и т.п.).

       HyTrust поставляется в виде виртуального  модуля Virtual Appliance. 

       

2. Функциональные  возможности

       К основным функциональным возможностям продукта HyTrust Virtual Appliance относятся:

• проксирование всех интерфейсов доступа к инфраструктуре VMware vSphere / ESX (SSH, Client, сторонние API) с обеспечением безопасного доступа;
• поддержка ролевой модели VMware vCenter и управление безопасностью на основе политик для объектов;
• поиск брешей в инфраструктуре на основе шаблонов PCI DSS, C.I.S. Benchmark, VMware Best Practices;
• возможности по сбору и анализу логов.

       В части обеспечения безопасность виртуальной инфраструктуры VMware vSphere HyTrust Virtual Appliance обладает следующими функциональными  возможностями: