Архитектура


При развертывании vGate потребуется выделить только один новый сервер для установки сервера авторизации и, возможно, предусмотреть рабочее место для администратора информационной безопасности. Все остальные компоненты vGate развертываются на базе существующего оборудования виртуальной инфраструктуры (рабочие места АВИ и ESX-серверы).

Архитектура виртуальной инфраструктуры vGate

КомпонентФункции
Сервер авторизации

Централизованное управление СЗИ vGate.

Аутентификация пользователей и компьютеров.

Разграничение доступа к средствам управления виртуальной 
инфраструктурой.

Регистрация событий безопасности.

Хранение данных (учетной информации, журналов аудита и 
конфигурации СЗИ vGate).

Репликация данных (при наличии резервного сервера).

Резервный сервер авторизации

Хранение настроек и списка пользователей.

Репликация данных.

Возможность замены основного сервера при сбое.

Сервер отчетов

Формирование отчетов о состоянии параметров безопасности виртуальной инфраструктуры, произошедших событиях и внесенных в конфигурацию

Агент аутентификации

Идентификация и аутентификация пользователя.

Идентификация и аутентификация компьютера.

Контроль целостности компонентов агента аутентификации.

Выбор уровня сессии при работе с конфиденциальными ресурсами.

Регистрация событий безопасности.

Модули защиты ESX-сервера

Контроль целостности и доверенная загрузка ВМ.

Контроль целостности модулей и настроек СЗИ vGate.

Регистрация событий безопасности.

Защита от НСД внутри сети администрирования.

Контроль монтирования устройств.

Обеспечение доверенной программной среды.

Компонент защиты vCenter

Защита от НСД внутри сети администрирования.

Управление фильтрацией входящего трафика.

Тут же устанавливается служба развертывания vGate, она упрощает установку компонентов защиты на сервера виртуализации.

Консоль управления

Централизованное управление СЗИ vGate.

Управление учетными записями пользователей и компьютеров.

Назначение прав доступа к защищаемым объектам.

Установка и настройка компонентов защиты ESX-серверов.

Настройка полномочного управления доступом.

Настройка политик безопасности защищаемых объектов.

Расчет контрольных сумм конфигурации ВМ.

Настройка и просмотр журналов регистрации событий.