КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

СЗИ ВИ Dallas Lock

Конфидент

СЗИ ВИ Dallas Lock – сертифицированная система защиты информации в виртуальных инфраструктурах, которая предназначена для комплексной и многофункциональной защиты конфиденциальной информации от несанкционированного доступа в виртуальных средах на базе VMware vSphere.

Работа продукта поддерживается на гипервизорах VMware ESXi версии 5.5, 6.0*, 6.5*, Microsoft Hyper-V*.

* Реализация поддержки гипервизоров VMware версии 6.0, 6.5 и Microsoft Hyper-V заложена в рамках планового обновления.

Модули системы 

  • Сервер безопасности ВИ. Осуществляет централизованное управление компонентами системы защиты виртуализации: клиентскими частями СЗИ НСД Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux, серверами виртуализации vCenter, агентами Dallas Lock на гипервизорах ESXi. Опционально возможна репликация с сервером безопасности Dallas Lock 8.0, управляющего развернутым ранее доменом безопасности. Это позволяет балансировать нагрузку в части управления клиентами СЗИ НСД Dallas Lock.
  • Клиентская часть СЗИ НСД Dallas Lock 8.0. Устанавливается на сервер виртуализации vCenter и сервер безопасности ВИ, развернутые на ОС семейства Windows.
  • Агент Dallas Lock. Сервис, который разворачивается на гипервизоре ESXi для выполнения на нем функций СЗИ.

Дополнительные модули 

Дополнительные модули рекомендуются к использованию для усиления защищенности и удобства администрирования инфраструктуры. 

  • Сервер лицензий. Осуществляет централизованное управление лицензиями в рамках домена безопасности. Рекомендуется при необходимости гибкого перераспределения общей квоты лицензий на централизованное управление Dallas Lock 8.0 в связке с серверами безопасности Dallas Lock 8.0, а также для гибкого распределения квот лицензий сервера безопасности ВИ (на серверы виртуализации, на общее число процессоров на гипервизорах в защищаемых инфраструктурах).
  • СДЗ Dallas Lock. Аппаратная плата доверенной загрузки обеспечивает защиту от загрузки нештатной ОС и от подмены исполняемых файлов штатной ОС. Устанавливается на сервер безопасности ВИ, сервер виртуализации vCenter, гипервизор ESXi.
  • Модули защиты для гостевых ОС. Для гостевых ОС Windows и Linux могут отдельно поставляться СЗИ Dallas Lock 8.0 и СЗИ НСД Dallas Lock Linux соответственно.
Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс
  • создание защищенных автоматизированных систем до класса защищенности 1Г включительно (Руководящий документ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (Гостехкомиссия России, 1992));
  • обеспечение 1 уровня защищенности персональных данных (Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»);
  • защита информации в государственных информационных системах 1 класса защищенности (Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»).
  • идентификация/аутентификация администраторов и пользователей в виртуальной среде: на гипервизоре, средствах управления виртуальной средой, виртуальных машинах;
  • разграничение доступа к компонентам виртуальной инфраструктуры: к средствам управления виртуальной инфраструктурой, к виртуальным машинам (файлам виртуальных машин), к операциям с виртуальными машинами;
  • разграничение доступа к объектам файловой системы и устройствам в виртуальной среде;
  • контроль целостности критичных объектов виртуальной среды: настроек виртуальных машин, системных файлов гипервизоров ESXi;
  • регистрацию событий безопасности в виртуальной среде и гибкая настройка аудита гипервизора;
  • доверенную загрузку виртуальных машин;
  • фильтрацию сетевого трафика в виртуальной среде по предустановленным правилам с возможностью их редактирования или гибкой настройки;
  • зачистку остаточной информации виртуальных машин.
  • Возможность построения комплексного решения по защите информации в виртуализованной и физической ИТ-инфраструктуре с использованием всего спектра интегрированных между собой решений из продуктовой линейки СЗИ Dallas Lock.
  • Возможность управления из единой консоли несколькими серверами виртуализации (vCenter и Hyper-V).
  • Универсальная лицензия на ПО для защиты гипервизоров ESXi и Hyper-V.
  • Удобное внедрение и последующее администрирование.
  • Прозрачное взаимодействие с механизмами системы виртуализации.
  • Возможность гибкого управления квотами на количество физических процессоров (с помощью Сервера лицензий Dallas Lock).
  • Продвинутый механизм контроля целостности (в том числе контроль целостности образа BIOS ВМ, настроек и конфигураций ВМ до загрузки гостевой ОС).
  • Не требуется использование 2 сетевых карт для разделения сетевых контуров.
  • Сканер настроек виртуальной инфраструктуры.
  • Репликация с Сервером безопасности Dallas Lock 8.0.

Сертификат № 3837 от 18.12.2017 г. (действителен до 18.12.2020 г.)

СЗИ ВИ Dallas Lock поддерживает 32- и 64-битные версии ОС Windows (архитектура IA64 (Itanium) не поддерживается).

СЗИ ВИ Dallas Lock позволяет защищать информационные ресурсы рабочего пространства Windows To Go операционной системы Windows 8 и Windows 10 на USB-накопителе.

Минимальная и оптимальная конфигурация ПК определяется требованиями к версии операционной системы Windows, на которую установлена СЗИ НСД Dallas Lock 8.0.

Для размещения файлов системы и ее работы требуется не менее 400 Мбайт пространства на системном разделе жесткого диска ПК, на котором будет установлен Сервер безопасности виртуальной инфраструктуры, и 260 Мбайт пространства на системном разделе жесткого диска сервера виртуализации (vCenter). Для использования СЗИ ВИ Dallas Lock необходимо настроить сетевой протокол TCP/IP.

Для использования аппаратных идентификаторов необходимо наличие в аппаратной части ТС USB-порта или COM-порта.