Если у вас возникли вопросы, или появилось предложение, напишите нам

Состав и архитектура решения

СПО «Аккорд-В.» состоит из следующих компонентов:

  • сервис регистрации событий;
  • ПО управления;
  • агенты защиты ESXi, устанавливаемые на ESXi серверы для осуществления доверенной загрузки ВМ инфраструктуры виртуализации и ПО управления.

 1.png

Схема взаимодействия СПО «Аккорд-В.»

Совокупность решений (СР) «Аккорд-В.» может состоять из следующих компонентов:

  • модули доверенной загрузки для физических АРМ (в т.ч. серверов) – ПАК «АМДЗ» и ПАК «Инаф» (в различных вариациях исполнения от PCI и M2 до USB);
  • СПО «Аккорд-В.»:
    • сервис регистрации событий;
    • ПО управления;
    • агенты защиты ESXi, устанавливаемые на ESXi серверы для осуществления доверенной загрузки ВМ инфраструктуры виртуализации и ПО управления;
  • СПО «Аккорд-Win64 K»– ПО, осуществляющее разграничение доступа в ОС Windows / ПАК «Аккорд-Х» – ПО, осуществляющее разграничение доступа в ОС Linux. СПО «Аккорд-Win64 K» и ПАК «Аккорд-Х» применяются как для защиты ВМ, так и физических АРМ. Данные решения применимы как для VDI, так и для терминальных серверов.

Пример взаимодействия СР «Аккорд-В.»

2.png 

ПАК СЗИ НСД «Сегмент-В.» состоит из следующих компонентов:

  • СПО «Сегмент-В.», включающее в себя:
    • ПО управления комплексом «Сегмент‑В.», предназначенное для настройки разграничения доступа к инфраструктуре виртуализации (сервис регистрации событий может быть установлен на отдельный АРМ);
    • прокси-сервер «Сегмент‑В.» – специально настроенный образ операционной системы, устанавливаемый на физический сервер или внутрь ВМ, предназначенный для перехвата команд управления vCenter/ESXi и организации разграничения доступа на основе заранее заданных правил.
  • Прокси-сервер «Сегмент-В.» устанавливается в разрыв перед vCenter и осуществляет разграничение доступа. Прокси-сервер поставляется в трех вариантах:
    • физический прокси сервер с предустановленным на этапе производства СПО «Сегмент В.»;
    • ФПТК (функциональный программно-технический компонент), включающий СПО «Сегмент В.» и ПАК «Аккорд-АМДЗ» (последний приобретается отдельно). Данный вариант предназначен для установки на сторонний сервер организации Заказчика. В случае, если у Заказчика ПАК «Аккорд АМДЗ» уже установлен, то вторично приобретать комплекс не нужно;
    • образ ВМ (ISO-образ СПО «Сегмент-В.», предназначенный для установки в виртуальную машину).

 3.jpg

Схема взаимодействия ПАК «Сегмент‑В.»

от базиса
к надстройке
Кнопка связи