Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4280 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru / Articles / Обновленный vGate R2 3.0 от "Кода безопасности" - полный список новых возможностей.

Обновленный vGate R2 3.0 от "Кода безопасности" - полный список новых возможностей.

Обновленный vGate R2 3.0 от "Кода безопасности" - полный список новых возможностей.

Автор: Александр Самойленко
Дата: 05/06/2016

Недавно мы писали о том, что новая версия vGate R2 3.0 от компании "Код безопасности" поступила в продажу. vGate - это главное в России средство, позволяющее безопасно настроить инфраструктуру согласно различным требованиям (в том числе государственных регуляторов) с помощью наборов политик, разграничить доступ администраторов, а также защититься от несанкционированного доступа к виртуальным ресурсам. Сегодня мы рассмотрим полный список новых возможностей этого продукта.

Ниже приведены возможности vGate R2 версии 3.0 по сравнению с предыдущей версией 2.8, о которой мы писали вот тут. В обновленной версии был существенно расширен функционал решения, а именно:

1. Поддержка VMware vSphere 6

В vGate R2 3.0 теперь реализована полнофункциональная работа продукта на платформе vSphere 6, с учетом последних нововведений платформы виртуализации:

2. Поддержка vCenter Server Appliance (VCSA)

Помимо традиционного сервера VMware vCenter, в vGate 3.0 была реализована полноценная поддержка vCenter Server Appliance версии 6 в качестве сервера управления инфраструктурой виртуализации.

3. Поддержка ESXi Embedded Host Client

Теперь реализована поддержка нового механизма управления ESXi-хостами. Напомним, что ESXi Embedded Host Client представляет собой веб-клиент для управления ESXi-хостами напрямую: возможность настройки хостов, создание виртуальных машин, операции с виртуальными машинами и другие. vGate теперь поддерживает такой механизм управления.

4. Роли администраторов виртуализации

Для быстрой настройки привилегий пользователя реализована ролевая модель доступа. При создании учетной записи можно предоставить доступ, например, только к виртуальным машинам или сетевым объектам, что очень удобно:

5. Поддержка режима горячего резервирования и автопереключение сервера авторизации (кластер)

В vGate R2 реализована возможность горячего резервирования сервера авторизации vGate R2 (HA-кластер). В случае потери работоспособности основного сервера происходит переключение на резервный, замена IP-адреса и оповещение администратора в автоматическом режиме:

В консоли управления реализована возможность отключения автоматического переключения для тех случаев, когда необходимо осуществить переключение между серверами в ручном режиме или когда необходимо временно отключить автостарт резервного сервера (например, для целей обслуживания инфраструктуры).

6. Подключение агента аутентификации к нескольким серверам авторизации vGate R2

Для поддержки работы с несколькими площадками виртуализации одновременно реализована возможность подключения агента аутентификации к нескольким серверам авторизации. Новое подключение можно добавить в списке подключений агента:

7. Возможность построить лес серверов авторизации vGate R2

Реализована возможность построения леса серверов авторизации. Администратор может синхронизировать учетные записи пользователей, политики безопасности и метки между серверами vGate R2, работающими на разных площадках одновременно. Возможно добавление/удаление серверов авторизации в лес, а также выборочная синхронизация параметров на серверах.

8. Контроль управления Microsoft Hyper-V через System Center Virtual Machine Manager

Поддержка System Center Virtual Machine Manager как средство управления виртуальной инфраструктурой на платформе Microsoft Hyper-V. В качестве объектов доступа в System Center Virtual Machine Manager рассматриваются:

  • Серверы Microsoft Hyper-V
  • Виртуальные машины
  • Хранилища данных
  • Виртуальные сети
  • Виртуальные коммутаторы
  • Сетевые адаптеры

При разграничении доступа к указанным объектам осуществляется контроль всех операций с объектами: создание, удаление, изменение и другое.

9. Контроль управления Microsoft Hyper-V через Failover Cluster Manager

Компонент Failover Cluster Manager позволяет управлять виртуальной инфраструктурой Microsoft Hyper-V, тем самым обеспечивается поддержка контроля действий администраторов через данный компонент.

10. Стандарты безопасности (ГИС, ИСПДн, СТО БР ИББС, PCI DSS)

В vGate R2 версии 3.0 обновлены наборы политик безопасности по соответствию приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и других, что позволит упростить процесс приведения инфраструктуры виртуализации в соответствие требованиям регуляторов. Добавлены обновленные политики VMware Hardening Guide vSphere 6.

11. Настройка хранения событий аудита

Реализован механизм настройки архивации и автоматической выгрузки базы событий аудита.

12. Интеграция с SIEM-системами (протокол syslog)

Для сбора и обработки событий аудита vGate R2 внешними системами мониторинга реализована поддержка протокола syslog. Для удобства отправки событий на внешний источник реализована гранулярная настройка, какие именно события отправлять.

Для удобства реализована возможность отправлять не все события, а выборочно лишь некоторые из них.

13. Изменение схемы лицензирования

В vGate R2 версии 3.0 изменилась схема лицензирования: лицензии теперь делятся на Standard и Enterprise (vGate R2 версии 2.8 и более ранние версии приравниваются к редакции Standard).

Ниже приведено функциональное различие между редакциями:

Функционал Standard Enterprise
Идентификация и аутентификация субъектов и объектов доступа (в т.ч. двухфакторная)
Управление доступом в виртуальной инфраструктуре
Регистрация событий (аудит)
Управление потоками информации между компонентами виртуальной машины и по периметру виртуальной машины
Доверенная загрузка виртуальных машин
Управление перемещением виртуальных машин и обрабатываемых на них данных
Контроль целостность виртуальной инфраструктуру и ее конфигураций
Разбиение виртуальной инфраструктуры на сегменты
Создание и выгрузка резервной копии конфигурации vGate R2
Горячее резервирование и автопереключение сервера авторизации vGate R2
Подключение агента аутентификации к нескольким серверам авторизации vGate R2
Создание леса серверов авторизации (синхронизация настроек между серверами vGate R2)
Поддержка серверов управления vCenter Linked Mode
Контроль управления серверами Microsoft Hyper-V через System Center Virtual Machine Manager
Контроль управления через Failover Cluster Manager

14. Исправление ошибок и улучшение работы

В версии 3.0 улучшены механизмы работы с метками, правилами доступа, оповещения пользователя о блокировке действий и многое другое.

Получить дополнительную информацию о технических особенностях vGate и направить запрос на получение демо-ключа можно по e-mail: vgateinfo@securitycode.ru. Более подробная информация о решении представлена на странице продукта vGate R2.

Реклама

Advertisement

Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

22/09/2017:  Red Hat Forum Russia 2017
26/10/2017:  VeeamON Forum Russia 2017
09/11/2017:  CNews FORUM 2017

Быстрый переход:
VMware IT-Grad Veeam StarWind Microsoft Parallels IaaS Citrix 5nine HP VeeamON VMFS RVTools PowerCLI VM Guru Oracle Red Hat Azure KVM vGate VeeamOn Security Code 1cloud Cloud Docker Storage Offtopic NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Enterprise Teradici Amazon NetApp VDI Linux Hyper-V IBM Cisco Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V vSAN Client DRS VMworld OpenStack Comparison Fusion Workstation Blast Backup Horizon SRM App Volumes Performance Manager Labs Nested vCloud AWS Log Insight XenDesktop VSA vNetwork SSO LSFS Workspace Host Client VMDK vROPs VTL Update iSCSI SDDC vCSA NSX Agent Virtual Appliance Whitepaper PowerShell Appliance VUM VVols V2V Tools Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Photon Vanguard SaaS Connector HA Event Free Datacenter SQL VSAN Lifecycle Sponsorship Finance FT Cloud Computing Converter XenApp esxtop Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification SSD VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo Visio Intel vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Networking Monitoring VPLEX UCS SDK Poster VSPP SDRS Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Troubleshooting Air API CLI Plugin DPM Director Book Memory Upgrade SIOC Flex Mac Bug Open Source SSH VAAI Chargeback Heartbeat Android MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Сравнение Oracle VirtualBox и VMware Workstation.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2017, Александр Самойленко. Правила перепечатки материалов.