Если у вас возникли вопросы, или появилось предложение, напишите нам
Состав и архитектура решения
СПО «Аккорд-В.» состоит из следующих компонентов:
- сервис регистрации событий;
- ПО управления;
- агенты защиты ESXi, устанавливаемые на ESXi серверы для осуществления доверенной загрузки ВМ инфраструктуры виртуализации и ПО управления.
Схема взаимодействия СПО «Аккорд-В.»
Совокупность решений (СР) «Аккорд-В.» может состоять из следующих компонентов:
- модули доверенной загрузки для физических АРМ (в т.ч. серверов) – ПАК «АМДЗ» и ПАК «Инаф» (в различных вариациях исполнения от PCI и M.2 до USB);
- СПО «Аккорд-В.»:
- сервис регистрации событий;
- ПО управления;
- агенты защиты ESXi, устанавливаемые на ESXi серверы для осуществления доверенной загрузки ВМ инфраструктуры виртуализации и ПО управления;
- СПО «Аккорд-Win64 K»– ПО, осуществляющее разграничение доступа в ОС Windows / ПАК «Аккорд-Х» – ПО, осуществляющее разграничение доступа в ОС Linux. СПО «Аккорд-Win64 K» и ПАК «Аккорд-Х» применяются как для защиты ВМ, так и физических АРМ. Данные решения применимы как для VDI, так и для терминальных серверов.
Пример взаимодействия СР «Аккорд-В.»
ПАК СЗИ НСД «Сегмент-В.» состоит из следующих компонентов:
- СПО «Сегмент-В.», включающее в себя:
- ПО управления комплексом «Сегмент‑В.», предназначенное для настройки разграничения доступа к инфраструктуре виртуализации (сервис регистрации событий может быть установлен на отдельный АРМ);
- прокси-сервер «Сегмент‑В.» – специально настроенный образ операционной системы, устанавливаемый на физический сервер или внутрь ВМ, предназначенный для перехвата команд управления vCenter/ESXi и организации разграничения доступа на основе заранее заданных правил.
- Прокси-сервер «Сегмент-В.» устанавливается в разрыв перед vCenter и осуществляет разграничение доступа. Прокси-сервер поставляется в трех вариантах:
- физический прокси сервер с предустановленным на этапе производства СПО «Сегмент В.»;
- ФПТК (функциональный программно-технический компонент), включающий СПО «Сегмент В.» и ПАК «Аккорд-АМДЗ» (последний приобретается отдельно). Данный вариант предназначен для установки на сторонний сервер организации Заказчика. В случае, если у Заказчика ПАК «Аккорд АМДЗ» уже установлен, то вторично приобретать комплекс не нужно;
- образ ВМ (ISO-образ СПО «Сегмент-В.», предназначенный для установки в виртуальную машину).
Схема взаимодействия ПАК «Сегмент‑В.»
от базиса
к надстройке
к надстройке
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.