Современные средства виртуализации и защиты виртуализированных систем

       ПО vShield App - это средство, работающее на уровне сетевых адаптеров vNIC на хосте ESX и позволяющее контролировать весь входящий и исходящий траффик  для виртуальных машин (включая  траффик между машинами в одной  портгруппе) на базе политик:

• Hypervisor-Level Firewall:
• контроль входящего и исходящего трафика на уровне vNIC;
• возможность работы на следующих уровнях: network, application port, protocol type (TCP, UDP), application type;
• динамическая защита перемещаемых VMotion виртуальных машин;
• фаервол и шлюз уровня приложения (Application Layer Gateway) для широкого спектра протоколов: Oracle, Sun Remote Procedure Call (RPC), Microsoft RPC, LDAP и SMTP;
• Flow Monitoring:
• возможность мониторинга сетевой активности между виртуальными машинами для того, чтобы определить правильные политики сетевого экрана, вычислить ботнеты и получить отчеты по трафику приложений (application, sessions, bytes);
• Security Groups:
• группировка виртуальных машин на базе их бизнес-критериев по virtual NIC;
• Policy Management:
• определение политик для security groups, объектов vCenter и сущностей TCP (source IP, destination IP, source port, destination port, protocol);
• интерфейс REST API для интеграции со сторонним ПО и получения статистики.

       ПО vShield Endpoint - это антивирусное средство обеспечения безопасности виртуальных  машин на базе "тонких" агентов  в гостевых ОС, что позволяет минимизировать использование вычислительных ресурсов.

• Antivirus and Anti-Malware Offloading:
• Задачи по сканированию файлов выносятся из виртуальных машин к служебной ВМ (security virtual machine);
• Модуль VMware Endpoint ESX Module управляет взаимодействием между ВМ и security virtual machine на уровне гипервизора;
• Antivirus and Anti-Malware Service Across Virtual Machines:
• Антивирусный движок обновляется только в security virtual machine, а политики применяются сразу ко всем виртуальным машинам хоста ESX;
• Enforce Remediation:
• Политики работы с зараженными файлами (карантин и т.п.);
• Контроль активности доступа к файлам внутри ВМ;
• Partner Integrations:
• Предоставление партнерам VMware механизма контроля активности файлов на уровне гипервизора (VMware EPSEC);
• Policy and Configuration Management:
• Центральная консоль vShield Manager позволяет конфигурировать политики vShield Endpoint;
• vCenter активирует возможности vShield (алармы тоже падают туда);
• Интерфейс REST API для vShield Endpoint со сторонним ПО обеспечения информационной безопасности.

 
       

3. Системные требования

       К компьютерам, на которые устанавливаются  компоненты vGate, предъявляются следующие  минимальные системные требования:

• Для установки всех компонент VMware vShield необходимо 8 Гб оперативной памяти;
• Свободного места на диске не менее:
• 8GB для vShield Manager;
• 5GB для vShield App;
• 200MB для vShield Edge;
• Web browsers:
• Internet Explorer 6.x и выше;
• Mozilla Firefox 1.x и выше;
• Safari 1.x или 2.x.

       Совместимость:

• vShield Endpoint работает только с vSphere 4.1 и выше, начиная с редакции Essentials Plus (то есть, еще и от Standard до Enterprise Plus);
• vShield App работает, начиная с vSphere 4.0 и выше, с редакции Essentials Plus (то есть, еще и от Standard до Enterprise Plus). Несмотря на то, что Zones (работающий, начиная с Advanced) является частью App, все равно последний работает на младших изданиях vSphere;
• vShield Edge работает, начиная с vSphere 4.0 и выше, с редакции Essentials Plus.

 
       

4. Сведения  о сертификате

       Сведения  о сертификации данного средства отсутствуют. 

 

18. McAfee Total Protection for Virtualization

1. Назначение

       McAfee Total Protection for Virtualization - это полноценное,  легко развертываемое решение  по обеспечению безопасности  виртуальных серверов, с интегрированной  централизованной панелью управления. Понижает уровень использования  ресурсов и предоставляет возможность  управлять политиками безопасности  как виртуальных, так и физических  серверов. McAfee Total Protection for Virtualization –  решение защищает виртуальные  серверы и важные данные, обеспечивая  соблюдение политик безопасности  для виртуальных систем.

2. Функциональные  возможности

1. Антивирусная защита.

Антивирусное  ядро McAfee VirusScan Enterprise, входящее в McAfee Total Protection for Virtualization, заранее останавливает и удаляет угрозы, охватывает новые риски для безопасности и уменьшает затраты по управлению реакциями на эпидемии. Правила защиты доступа предотвращают внесение вредоносными программами изменений в файлы, разделы реестра и служебные программы на виртуальных машинах для обеспечения дополнительной защиты. Обеспечивает предотвращение вторжений с помощью технологии переполнения буфера конкретных приложений. Легко масштабируется, автоматически обновляется и централизованно управляется при помощи единой консоли.

2. Ликвидация  шпионских программ и рекламного ПО

Решение McAfee Anti-spyware Enterprise, входящее в McAfee Total Protection for Virtualization, применяет проверку при доступе к файлу для определения, упреждающего блокирования и надежного устранения шпионских и прочих потенциально нежелательных программ. Перехват этих программ и их остановка прежде, чем они установятся

3. Система предотвращения вторжений (IPS)

Решение McAfee Host Intrusion Prevention (Host IPS) для серверов, входящее в McAfee Total Protection for Virtualization, отслеживает и блокирует нежелательные действия, а также заранее защищает от известных и неизвестных угроз нулевого дня. Оно сочетает систему предотвращения вторжений (IPS) на основе анализа поведения и сигнатур, брандмауэр с контролем состояния соединений и контроль приложений. Host IPS помогает поддерживать работу серверов, обеспечивает непрерывность работы, уменьшает частоту и срочность установки пакетов исправлений, защищает конфиденциальные данные и упрощает соответствие нормативам.

4. Единая  консоль управления

McAfee ePO, входящее в McAfee Total Protection for Virtualization, – платформа, обеспечивающую интегрированное, централизованное управление решениями по безопасности и соответствию нормативам для виртуальных и физических сред с единственной консоли. McAfee ePO значительно упрощает установку и обслуживание защитных систем, а также связанных с ними правил и политик. Администраторы могут обеспечивать актуальность защиты, настраивать и выполнять политики защиты, а также круглосуточно отслеживать состояние защиты, с одной централизованной, работающей через сеть, консоли.

5. Упрощенное  соответствие нормативам

McAfee ePO помогает обеспечить соответствие  нормативным требованиям. Настраиваемые  панели мониторинга предоставляют  статус соответствия в реальном  времени. Возможен даже сбор  сведений об атаках, таких как  тип, направление, источник, серьезность,  временная метка и прочее (в  ясном и простом для понимания  виде), для быстрого уведомления,  проверки, изучения и ответа.

3. Системные требования

       Операционные системы:

• Microsoft Windows XP SP1 и выше;
• Microsoft Windows Vista base и выше;
• Microsoft Windows Server 2003 SP1: Standard, Enterprise, Datacenter;
• Microsoft Windows Server 2008: Standard, Enterprise, Datacenter.

       Образы VMware:

• Поддерживает  Virtual Machine Disk Format (VMDK) и Open Virtualization Format (OVF);
• Microsoft Windows 2000 SP4;
• Microsoft Windows XP SP1 and above (includes 64-bit);
• Microsoft Windows Vista base and above (includes 64-bit);
• Microsoft Windows Server 2003 SP1: Standard, Enterprise, and Datacenter Editions, including 64-bit;
• Microsoft Windows Server 2008: Standard, Enterprise, and Datacenter Editions including 64-bit;

       Microsoft Virtual PC Images:

• Microsoft Virtual Hard Disk;
• Image Format;
• Microsoft Windows 2000 SP4;
• Microsoft Windows XP SP1 и выше;
• Microsoft Windows Vista base и выше;
• Microsoft Windows Server 2003 SP1: Standard, Enterprise, Datacenter;
• Microsoft Windows Server 2008: Standard, Enterprise, Datacenter/

4. Сведения  по сертификатам

       Данное  средство не сертифицировано по требованиям  ФСТЭК России и ФСБ России. Сертификация не предвидится в будущем

 

19. Check Point Security Gateway Virtual Edition

1. Назначение

       Check Point Security Gateway Virtual Edition (VE) – виртуальный шлюз, интегрированный с VMware Vmsafe. Представляет собой передовой межсетевой экран для работы в системах «облачных вычислений» с защитой динамической виртуальной среды от внешних и внутренних угроз. Security Gateway VE базируется на архитектуре программных блейдов (Software Blade) и позволяет предприятиям применять для защиты виртуальных сред те же гибкие системы которые с успехом используются в физических сетях: межсетевой экран, VPN, модуль предотвращения атак и другие

2.   Функциональные возможности

       Виртуальный шлюз Security Gateway VE контролирует как внутренний трафик между виртуальными машинами, так и их связь с внешними сетями. Тонкая настройка межсетевого экрана и встроенные возможности предотвращения вторжений обеспечивают эффективную  защиту от вредоносных программ и  нежелательной сетевой активности. Системные администраторы могут  автоматически применять политики безопасности ко всем существующим и  будущим виртуальным машинам  без изменений в топологии  сети предприятия, без простоев. Security Gateway VE сочетает высокую пропускную способность традиционных сетей  с гибкостью и динамичностью  виртуальных сред, защищая данные на уровне гипервизора.

       Виртуальный шлюз Security Gateway VE контролирует внутренний трафик на уровне гипервизора и обеспечивает безопасность сразу всей сетевой  среды предприятия. Системные администраторы получают возможность надежно защитить виртуальные машины от вирусов, троянов  и клавиатурных шпионов».

       Благодаря интеграции с VMware VMsafe шлюз Security Gateway VE развертывается в масштабе всей ИТ-инфраструктуры организации. Тем самым достигается еще большая прозрачность встраивания, управляемость и эффективность стандартных политик безопасности. В результате обеспечивается бесперебойный доступ к данным и защищенность виртуальной среды предприятия от угроз — как новых, так и известных.

       Систему Security Gateway VE несложно развернуть в рамках существующей ИТ-инфраструктуры без  лишних финансовых и временных затрат для организации. Управление как физическими, так и виртуальными шлюзами осуществляется с единой консоли. Кроме того, функция управления виртуализацией отделена от управления безопасностью; при этом единая корпоративная политика безопасности легко распространяется и на физические, и на виртуальные среды.

3. Системные требования

       Минимальные системные требования:

• оперативная память: 512 MB (рекомендовано 2.5 GB), Disk Space: 12 GB.

       Поддерживаемые  VMware Servers:

• VMware vSphere;
• ESX v4.0;
• ESX v4.1;
• ESXi v4.0;
• ESXi v4.1.

       Поддерживаемые  решения Check Point:

• Security Gateway Software Blades R71+;
• Security Management R71+.

4. Сведения  по сертификатам

       Данный  продукт сертифицирован по требованиям ФСТЭК России, как межсетевой экран 3 класса, без НДВ, номер и срок действия сертификата – будет позже. 

20. Reflex VMC

1. Назначение

       Reflex VMC предоставляет единую среду  управления для сложных виртуальных  сред, построенных на решениях  различных производителей.

       Reflex VMC – решение, спроектированное  для обеспечения информационной  безопасности, призванное объединить  решения для управления и обеспечения  информационной безопасности инфраструктур  виртуализации.