телефоны: +7 (812) 325-1037, +7 (812) 677-9092

СЗИ ВИ Dallas Lock

Возможности

СЗИ ВИ Dallas Lock – сертифицированная система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.

Соответствие требованиям руководящих документов
(требования безопасности информации ФСТЭК России)

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля отсутствия НДВ.

Назначение

  • создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).
  • защита информации в значимых объектах критической информационной инфраструктуры до 1 категории включительно (Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»).

Обеспечивает

  • идентификацию/аутентификацию администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;

  • разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;

  • разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;

  • контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;

  • регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;

  • доверенную загрузку виртуальных машин;

  • фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;

  • зачистку остаточной информации виртуальных машин.

Ключевые особенности

  • Возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
  • Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).
  • Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.
  • Удобное внедрение и последующее администрирование.
  • Прозрачное взаимодействие с механизмами системы виртуализации.
  • Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
  • Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
  • Не требуется использование 2 сетевых карт для разделения сетевых контуров.
  • Сканер настроек виртуальной инфраструктуры.
  • Репликация с Сервером безопасности Dallas Lock 8.0.

Характеристики

Характеристика СЗИ ВИ
Тип СЗИ ПО
Сертификат соответствия ФСТЭК России № 3837 от 18 декабря 2017 г.,
Действителен до 18 декабря 2020 г.
Поддерживаемый гипервизор VMware ESXi версии 5.5, 6.0*, 6.5*, Microsoft Hyper-V*
Централизованное управление Да
Уровень контроля отсутствия НДВ 4
Класс защищенности СВТ 5
Класс АС
Класс защищенности ГИС / АСУ ТП
Уровень защищенности ПДн
Категория значимых объектов КИИ
до 1 вкл.
Единый реестр российских программ для ЭВМ и БД Приказ Минкомсвязи России № 487 от 7 октября 2016 г.

* Реализация поддержки гипервизоров VMware версии 6.0, 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

Поддерживаемые гипервизоры

Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0*, 6.5*, Microsoft Hyper-V*.

* Реализация поддержки гипервизоров VMware версии 6.0, 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

Модули системы

  • Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi. Опционально возможна репликация с сервером безопасности Dallas Lock 8.0, управляющего развернутым ранее доменом безопасности. Это позволяет балансировать нагрузку в части управления клиентами СЗИ НСД Dallas Lock.
  • Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows.
  • Агент Dallas Lock. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функций СЗИ.

ДОПОЛНИТЕЛЬНЫЕ МОДУЛИ
Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры.

  • Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ (на серверы виртуализации, на общее число процессоров на гипервизорах в защищаемых инфраструктурах).
  • СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi.
  • Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно.


Демо

Для получения демо-версии СЗИ ВИ Dallas Lock необходимо:

1. Заполнить заявку, отсканировать ее и отправить по электронной почте: isc@confident.ru или по факсу: (812) 325-10-37 доб. 322.

2. После одобрения заявки демо-версия продукта будет предоставлена по электронной почте.

Если в течение одного рабочего дня ответ не последовал, необходимо связаться с менеджерами Коммерческого департамента ЦЗИ по телефону: (812) 325-10-37.

Документация

Представленные документы входят в комплект поставки изделия. Информация, размещенная в данном разделе, не может быть частично или полностью скопирована, распространена или передана любым другим способом для коммерческого использования без письменного согласия ООО «Конфидент».
Информация, содержащаяся в представленных документах, может быть изменена разработчиком без специального уведомления.

Описание применения

В документе содержатся общие сведения о назначении СЗИ ВИ Dallas Lock.

Руководство по эксплуатации

В документе содержатся сведения по установке, настройке и эксплуатации СЗИ ВИ Dallas Lock.

Руководство оператора (пользователя)

В документе содержатся сведения, необходимые пользователю для работы в виртуальных средах СЗИ ВИ Dallas Lock.

Обновления

Компания «Конфидент» предоставляет своим клиентам оперативное и высококвалифицированное техническое сопровождение (техническую поддержку, обновления дистрибутива по результатам инспекционного контроля).

Обращаем Ваше внимание на то, что регуляторы рекомендуют актуализировать сертифицированные технические средства защиты информации по мере выпуска сертифицированных обновлений.

При первичном приобретении техническое сопровождение на срок 12 или 36 месяцев (в зависимости от условий договора) включено в стоимость изделия. Просим Вас своевременно продлевать срок действия технического сопровождения для возможности оперативного использования вышеуказанных сервисов.

Сертификаты

СЗИ ВИ сертифицировано на соответствие требованиям ФСТЭК России по 5 классу защищенности от НСД и 4 уровню контроля отсутствия НДВ.

Документы в хорошем качестве доступны из Личного кабинета пользователя после авторизации.
Войти в личный кабинет или зарегистрироваться .
Сертификат № 3837 от 18 декабря 2017 г. Действителен до 18.12.2020 г.

Системные требования

СЗИ ВИ Dallas Lock предназначена для использования на персональных компьютерах и узлах виртуальной инфраструктуры в составе локальной вычислительной сети.

Поддерживаемые гипервизоры

Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0*, 6.5*, Microsoft Hyper-V*.

* Реализация поддержки гипервизоров VMware версии 6.0, 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

СЗИ ВИ Dallas Lock поддерживает 32- и 64-битные версии ОС Windows (архитектура IA64 (Itanium) не поддерживается).

СЗИ ВИ Dallas Lock позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 и Windows 10 на USB-накопителе.

Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена СЗИ НСД Dallas Lock 8.0.

Для размещения файлов системы и ее работы требуется не менее 400 Мбайт пространства на системном разделе жесткого диска ПК, на котором будет установлен Сервер безопасности виртуальной инфраструктуры, и 260 Мбайт пространства на системном разделе жесткого диска сервера виртуализации (vCenter). Для использования СЗИ ВИ Dallas Lock необходимо настроить сетевой протокол TCP/IP.

Для использования аппаратных идентификаторов необходимо наличие в аппаратной части ТС USB-порта или COM-порта.