Если у вас возникли вопросы, или появилось предложение, напишите нам

Состав и архитектура решения

СПО «Аккорд-В.» состоит из следующих компонентов:

  • сервис регистрации событий;
  • ПО управления;
  • агенты защиты ESXi, устанавливаемые на ESXi серверы для осуществления доверенной загрузки ВМ инфраструктуры виртуализации и ПО управления.

 1.png

Схема взаимодействия СПО «Аккорд-В.»

СР «Аккорд-В.» может состоять из следующих компонентов:

  • модули доверенной загрузки для физических АРМ (в т.ч. серверов) – ПАК «АМДЗ» и ПАК «Инаф» (в различных вариациях исполнения от PCI и M2 до USB);
  • СПО «Аккорд-В.»:
    • сервис регистрации событий;
    • ПО управления;
    • агенты защиты ESXi, устанавливаемые на ESXi серверы для осуществления доверенной загрузки ВМ инфраструктуры виртуализации и ПО управления;
  • СПО «Аккорд-Win64 K»– ПО, осуществляющее разграничение доступа в ОС Windows / ПАК «Аккорд-Х» – ПО, осуществляющее разграничение доступа в ОС Linux. СПО «Аккорд-Win64 K» и ПАК «Аккорд-Х» применяются как для защиты ВМ, так и физических АРМ. Данные решения применимы как для VDI, так и для терминальных серверов.

Пример взаимодействия СР «Аккорд-В.»

2.png 

ПАК СЗИ НСД «Сегмент-В.» состоит из следующих компонентов:

  • СПО «Сегмент-В.», включающее в себя:
    • ПО управления комплексом «Сегмент‑В.», предназначенное для настройки разграничения доступа к инфраструктуре виртуализации (сервис регистрации событий может быть установлен на отдельный АРМ);
    • прокси-сервер «Сегмент‑В.» – специально настроенный образ операционной системы, устанавливаемый на физический сервер или внутрь ВМ, предназначенный для перехвата команд управления vCenter/ESXi и организации разграничения доступа на основе заранее заданных правил.
  • Прокси-сервер «Сегмент-В.» устанавливается в разрыв перед vCenter и осуществляет разграничение доступа. Прокси-сервер поставляется в трех вариантах:
    • «Аппаратный» – включает в себя СПО «Сегмент‑В.», которое устанавливается на прокси-сервер на этапе производства;
    • «Программный» – включает в себя СПО «Сегмент‑В.», которое устанавливается и работает на автономных компьютерах, рабочих станциях ЛВС (типа IBM PC AT);
    • «Виртуальная машина» – представляет собой образ СПО «Сегмент‑В.» (.iso), применяемый для установки в виртуальную машину.

 3.jpg

Схема взаимодействия ПАК «Сегмент‑В.»

от базиса
к надстройке
Кнопка связи