телефоны: +7 (812) 325-1037, +7 (812) 677-9092

СЗИ ВИ Dallas Lock

Возможности

СЗИ ВИ Dallas Lock– система защиты информации в виртуальных инфраструктурах, предназначенная для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.

Соответствует требованиям ФСТЭК России:

по 5 классу
защищенности
СВТ от НСД

«Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Показатели
защищенности от несанкционированного доступа к информации»
(Гостехкомиссия России, 1992)

по 4 уровню
контроля
отсутствия НДВ

«Защита от несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств защиты информации.
Классификация по уровню контроля отсутствия недекларированных
возможностей»
(Гостехкомиссия России, 1999)

Поддерживаемые гипервизоры

VMware 5.5

VMware 6.0

VMware 6.5*

*Реализация поддержки гипервизоров VMware версии 6.5, Microsoft Hyper-V заложена в
рамках планового обновления.

Назначение СЗИ ВИ Dallas Lock

Защита информации в автоматизированных системах до класса защищенности 1Г включительно

«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992))

Руководящий документ

Защита информации в информационных системах 1 уровня защищенности персональных данных

Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Руководящий документ

Защита информации в государственных информационных системах 1 класса защищенности

Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»

Руководящий документ

Защита информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах,
а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для
окружающей природной среды, 1 класса защищенности

Приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»

Руководящий документ

Защита информации в значимых объектах критической информационной инфраструктуры до 1
категории включительно

Приказ ФСТЭК России от 25 декабря 2017 г. N 239 «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»

Руководящий документ

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ПО ВНЕДРЕНИЮ СЗИ ВИ В ВАШУ ИНФРАСТРУКТУРУ

Получить консультацию

Основные преимущества

  • Сканер настроек
    виртуальной
    инфраструктуры

    Представляет всю
    информацию о компонентах
    системы в виде удобного
    древовидного списка

  • Интеграция
    с ролевой моделью
    VMware

    Не нужно повторно создавать
    учетные записи пользователей
    – система работает с уже
    существующими в
    ролевой модели VMware.

  • Работа с несколькими
    облаками
    виртуализации

    Продукт устанавливается 1 раз
    даже в системе с несколькими
    облаками виртуализации.
    В крупных проектах
    это обеспечивает экономию
    на закупке лицензий.

  • Быстрое и простое
    внедрение

    СЗИ ВИ Dallas Lock
    легко интегрируется
    в виртуальную инфраструктуру
    любого размера и вида.
    Минимизируется время,
    необходимое для настройки
    и запуска системы.

Ключевые возможности СЗИ ВИ Dallas Lock

Идентификация/аутентификация администраторов и пользователей в виртуальной среде:
на гипервизоре, средствах управления виртуальной средой, виртуальных машинах.

Разграничение доступа к объектам файловой системы
и устройствам в виртуальной среде.

Регистрация событий безопасности в виртуальной среде
и гибкая настройка аудита гипервизора.

Фильтрация сетевого трафика в виртуальной среде по предустановленным правилам
с возможностью их редактирования или гибкой настройки.

Возможность гибкого управления квотами на количество физических процессоров
(с помощью Сервера лицензий Dallas Lock).

Решение проблем безопасности в виртуальных инфраструктурах

Есть сложная виртуальная инфраструктура, которую необходимо защитить.

В СЗИ ВИ «Dallas Lock» реализована возможность управления несколькими серверами виртуализации из единой консоли.

Необходимо исключить возможность управления виртуальными машинами и инфраструктурой, минуя механизмы защиты.

Реализован продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС), который исключает возможность изменения конфигурации ВИ. Разграничение доступа к компонентам виртуальной инфраструктуры: на основании ролевой модели - к объектам виртуальной инфраструктуры. На основании дискреционного или мандатного доступа - к файловой системе ОС Windows. Это обеспечивает комплексную защиту виртуальной инфраструктуры.

Необходимо предотвратить доступ к остаточной информации.

Обеспечивается очистка остаточной информации освобождаемых областей оперативной памяти компонентов ВИ и памяти внешних накопителей.

Периодически увеличивается количество виртуальных машин в инфраструктуре. Необходимо защитить их без существенного увеличения стоимости решения.

В СЗИ ВИ «Dallas Lock» реализовано удобное лицензирование по количеству физических процессоров гипервизора ESXi, а не виртуальных машин. Возможно гибкое управление квотами на количество физических процессоров (с помощью дополнительного модуля Сервер лицензий «Dallas Lock»).

Необходимо выполнить требования ФСТЭК России в части защиты среды виртуализации для прохождения аттестации информационной системы.

СЗИ ВИ соответствует требованиям ФСТЭК России в части защиты среды виртуализации.

Нужна комплексная защита как физических, так и виртуальных элементов системы.

Реализована возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ «Dallas Lock».

Необходимо обеспечить фильтрацию сетевого трафика.

Производится фильтрация сетевого трафика по предустановленным правилам с возможностью их редактирования или гибкой настройки.

Нужна простая и понятная система администрирования и управления виртуальной инфраструктурой.

Управление СЗИ ВИ «Dallas Lock» производится из единой консоли несколькими серверами виртуализации. Обеспечена регистрация событий безопасности в виртуальной среде, гибкая настройка аудита гипервизора и прозрачное взаимодействие с механизмами системы виртуализации.
Связаться со специалистом

Структура функциональных компонентов СЗИ ВИ Dallas Lock



Сервер лицензий Dallas Lock

Обеспечивает простую интеграцию и гибкое управление лицензиями в большой распределенной инфраструктуре.


Основные преимущества использования Сервера лицензий

Не нужно устанавливать дополнительные драйверы на СБ или терминальный сервер для
поддержки аппаратных ключей;

Исчезает необходимость приобретения и использования нескольких аппаратных
ключей
, если используется несколько СБ и терминальных серверов;

Реализуется механизм динамического распределения лицензий на терминальные
подключения
, что позволяет балансировать нагрузку на серверы;

Реализовано гибкое перераспределение лицензий на централизованное управление
для нескольких СБ.

Все возможности Сервера лицензий

Результат – надежная защита виртуальной инфраструктуры компании, с возможностью распределения прав доступа и прозрачным применением политик безопасности.


Протестируйте комплексную защиту СЗИ ВИ Dallas Lock прямо сейчас

Получить демо

Остались вопросы?

Получить консультацию

Обзор и практическая демонстрация СЗИ ВИ Dallas Lock

0,5 Мб Общие сведения о назначении
СЗИ ВИ Dallas Lock
5,3 Мб Сведения по установке, настройке и эксплуатации
СЗИ ВИ Dallas Lock
1,3 Мб Сведения, необходимые пользователю для работы
СЗИ ВИ Dallas Lock

Новое в СЗИ ВИ Dallas Lock (инспекционный контроль в марте 2018):

Технические характеристики

  • Добавлена поддержка среды виртуализации VMware vSphere 6.0.

Компания «Конфидент» предоставляет своим клиентам оперативное и высококвалифицированное техническое сопровождение (техническую поддержку, обновления дистрибутива по результатам инспекционного контроля).

Обращаем Ваше внимание на то, что регуляторы рекомендуют актуализировать сертифицированные технические средства защиты информации по мере выпуска сертифицированных обновлений.

При первичном приобретении техническое сопровождение на срок 12 или 36 месяцев (в зависимости от условий договора) включено в стоимость изделия. Просим Вас своевременно продлевать срок действия технического сопровождения для возможности оперативного использования вышеуказанных сервисов.

СЗИ ВИ Dallas Lock прошли сертификационные испытания на соответствие требованиям ФСТЭК России:

  • по 5 классу защищенности СВТ от НСД;
  • по 4 уровню контроля отсутствия НДВ.

Сертификат № 3837 от 18.12.2017 г.
(действителен до 18 декабря 2020 г.)

Чтобы посмотреть цифровые копии сертификатов

Войдите в личный кабинет

Или

Отправьте запрос в коммерческий департамент ЦЗИ

Поддерживаемые гипервизоры

СЗИ ВИ Dallas Lock предназначена для защиты сред виртуализации от несанкционированного воздействия на компоненты виртуальной инфраструктуры.

VMware 5.5

VMware 6.0

VMware 6.5*

*Реализация поддержки гипервизоров VMware версии 6.5, Microsoft Hyper-V заложена в
рамках планового обновления.

Системные требования

Для размещения файлов системы и ее работы требуется не менее 400 Мбайт пространства на системном разделе жесткого диска ПК, на котором будет установлен Сервер безопасности виртуальной инфраструктуры, и 260 Мбайт пространства на системном разделе жесткого диска Сервера виртуализации VMware vCenter Server. Для использования СЗИ ВИ Dallas Lock необходимо настроить сетевой протокол TCP/IP.

Для использования аппаратного идентификатора с лицензионным ключом на продукт необходимо наличие в аппаратной части Сервера безопасности виртуальной инфраструктуры USB-порта.

СЗИ ВИ Dallas Lock поддерживает 32- и 64-битные версии ОС Windows (архитектура IA64 (Itanium)
не поддерживается)