ПАК «СЕГМЕНТ-В.»

При проектировании системы безопасности виртуальной инфраструктуры архитектор сталкивается с рядом проблем, среди которых всегда присутствуют:

К сожалению, данные проблемы не могут быть эффективно решены средствами самой виртуальной инфраструктуры. В итоге приходится подходить к вопросу «нестандартно», что ведет либо к дополнительным затратам, либо к снижению эффективности использования средств виртуализации, либо к введению дополнительных организационных мер усложняющих работу АБИ. По этой причине логичным шагом является перенимание опыта из смежных областей и использование наложенного средства защиты для ухода от описанных проблем.

Таким средством для виртуальных инфраструктур на базе VMware vSphere (версий 5.x и 6.x) является  программно-аппаратный комплекс «Сегмент-В.».

Возможности:

В программно-аппаратном комплексе «Сегмент-В.» реализованы следующие механизмы защиты*:

При этом система защиты:

Поэтому можно быть уверенным в том, что «Сегмент-В.» не ограничивает в целях безопасности возможностей виртуальной инфраструктуры, оставляя доступными все ее преимущества.

*Приведен список основных возможностей, с полным списком можно ознакомиться в документации на комплекс.

Состав Сегмент-В.:

ПАК СЗИ НСД «Сегмент-В.» состоит из следующих компонентов (рис.1):

Прокси-сервер «Сегмент-В.» устанавливаемый в разрыв перед vCenter и осуществляющий разграничение доступа. Поставляется в двух вариантах:

СПО «Сегмент-В.» устанавливаемое на АРМ АБИ и включающее в себя ПО управления комплексом (сервис регистрации событий может быть установлен на отдельный АРМ).

Рис. 1.

ПАК  «Сегмент-В.» может использоваться как самостоятельный продукт или же в связке с ПАК «Аккорд-В.» (рис.2)

Рис. 2.

Выполнение требований регуляторов:

ПАК «Сегмент-В.» закрывает 5 из 10 требований (совместно с ПАК «Аккорд-В.» 7 из 10) по защите виртуальных инфраструктур (ВИ) приказов  ФСТЭК № 17 и № 21, а именно:

Совместно с «Аккорд-В.»:

Исключения*:

*закрываются представленными  на рынке решениями

Законченное решение

ПАК «Сегмент-В.» — самодостаточное решение. Требуется лишь настроить приобретенный сервер или «развернуть» новую ВМ. Отсутствуют скрытые затраты (например, на ОС).

Отказоустойчивое решение

ПАК «Сегмент-В.» поддерживает кластерную конфигурацию, что обеспечивает автоматическое переключение на резервный сервер в случае непредвиденных ситуаций.

Универсальное решение

ПАК «Сегмент-В.» поддерживает любые исполнения виртуальной инфраструктуры:  VCSA / Linked Mode / Standalone ESXi. При этом решение не усложняет работу АВИ (отсутствуют какие-либо агенты).

Подробнее с комплексом можно ознакомиться, прочитав Документацию, задав вопросы с помощью любой из форм обратной связи, представленных на сайте, или договорившись с нами о проведении семинара — для этого напишите нам на okbsapr@okbsapr.ru.

Вы можете прочитать статьи об этом продукте в библиотеке.

Галерея скриншотов:

 

 

 

Скачать лицензионный продукт ОКБ САПР

ПродуктКод вашей лицензииСкачать
ПАК Сегмент-В.