vGate — сертифицированное средство защиты виртуальных сред на платформах Microsoft Hyper-V и VMware vSphere, разработанное компанией “Код Безопасности”. С помощью vGate российские компании могут доступно и надежно повысить уровень защиты информации от специфических угроз виртуализации, а также привести ИС в соответствие ФЗ-152.
Применение vGate для защиты платформ виртуализации VMware vSphere и Microsoft Hyper-V обеспечивает возможность использования современных технологий виртуализации в ИТ-инфраструктурах операторов персональных данных и государственных организаций, поскольку защитный функционал подтверждается сертификацией ФСТЭК России.
Популярный адаптер известной фирмы Vgate, используется при компьютерной диагностике легковых ТС, у которых считывание информации с ЭБУ организовано по стандарту OBD II. Vgate iCar2 имеет малые габаритные размеры и расширенный функционал по сравнению с аналогами данной ценовой категории (исключением является известный launch easydiag 2.0 и общедоступный Scan Tool Pro).
Функционирование сканера Vgate iCar основано на известном диагностическом чипсете ELM 327 с прошивкой версии 2.1. Благодаря ему поддерживаются все OBD2 протоколы, гарантируется устойчивая передача данных с ЭБУ ДВС, обмен точными и достоверными параметрами.
Следует сразу отметить, что имеются как Wi-Fi, так и Bluetooth версии автосканера. Внешне они отличаются только обозначениями на корпусе.
- Описание и выгодные преимущества
- Возможности ELM327 Bluetooth iCar II
- Решаемые задачи
- VGate R2 и vGate-S R2 прошли сертификацию ФСТЭК России
- Вышел технический релиз vGate R2 v
- Сертификат ФСТЭК России
- VGate 3. 0 с расширенными возможностями работы в enterprise-инфраструктурах
- VGate 4
- Совместимость с протоколами OBD2 и марками различных авто
- Сканер Vgate iCar2 поддерживает следующие OBD II протоколы
- Старт продаж vGate R2 версии 4
- Конструктивные особенности и технические характеристики Vgate iCar2
- Технические параметры
- ФАКТЫ & СОВЕТЫ
- Scan Tool Pro с прошивкой 2022 года – альтернатива Vgate iCar2
- Сравним некоторые параметры двух сканеров
- Отзывы и мнения об устройстве
- Заключение и выводы по обзору
Описание и выгодные преимущества
Ранее уже говорилось в самом начале, диагностический автосканер собран на процессоре ELM327, который проверен, и имеет уже несколько версий прошивок. 2.1 – последняя версия, но как показывает практика, у неё есть свой минус в совместимости авто, о котором скажем позднее. Производитель сканера – китайская компания VGATE.
Обе модели VGATE могут использоваться также как бортовые компьютеры, чем пользуются тысячи автовладельцев, применяя для этого любой современный гаджет с экраном. К выгодным преимуществам девайса относится:
Возможности ELM327 Bluetooth iCar II
Поддержка распределенных инфраструктур
Мониторинг виртуальной инфраструктуры
Разграничение доступа к управлению виртуальной инфраструктурой
Централизованное управление и контроль
Консоль управления vGate R2 позволяет:
Применение шаблонов при настройке политик безопасности
Использование шаблонов для различных категорий:
Межсетевой экран уровня гипервизора
Решаемые задачи
ФСТЭК России
vGate R2
СВТ5/УД4, для защиты АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно
vGate-S R2
ТУ/НДВ2, для защиты АС до класса 1Б включительно (гостайна с грифом «совершенно секретно»), ИСПДн до УЗ1 включительно, ГИС до К1 включительно и АСУ ТП до К1 включительно
Отдел развития IT продуктов ФГУП «НПП «Гамма»
VGate R2 и vGate-S R2 прошли сертификацию ФСТЭК России
9 июля 2015 года компания «Код Безопасности» сообщила о завершении инспекционного контроля в ФСТЭК России и поступлении в продажу обновленных версий продуктов vGate R2 и vGate-S R2 (для защиты государственной тайны).
Версии релиз 2.8 vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) прошли инспекционный контроль в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.
В версию vGate R2 релиз 2.8 добавлены механизмы защиты и функции по администрированию системы.
Помимо этого в редакции vGate релиз 2.8 для Microsoft Hyper-V добавлен механизм контроля целостности ВМ и оповещения администратора ИБ об изменении свойств ВМ и мандатный принцип разграничения доступа с возможностью назначать метки на хранилища и сетевые интерфейсы.
Вышел технический релиз vGate R2 v
7 апреля 2015 года компания «Код Безопасности» сообщила о выходе технического релиза vGate, созданного для платформ VMware vSphere и Microsoft Hyper-V .
В состав версии vGate R2 (релиз 2.8) вошли функции администрирования системы и ряд механизмов защиты. В частности, введены режимы функционирования: тестовый и аварийный.
По умолчанию, после установки продукта, включается тестовый режим. В этом режиме администратор ИБ может производить настройку и отладку системы, не блокируя работу виртуальной инфраструктуры (ВИ). По завершении настройки система защиты переводится в штатный режим работы. В случае наступления критических событий в инфраструктуре виртуализации, администратор безопасности может включить аварийный режим, в котором работа vGate полностью прозрачна и не оказывает влияния на виртуальную инфраструктуру.
Архитектура виртуальной инфраструктуры vGate R2, 2015
В этом релизе vGate выполнена поддержка развертывания средств управления Web Client Server и vCenter Server на одном сервере. Добавлена поддержка аутентификации пользователей по электронным идентификаторам JaCarta ГОСТ.
Для приведения инфраструктуры виртуализации в соответствие с требованиями регуляторов, в vGate версии 2.8:
В релизе 2.8 расширены и добавлены возможности консоли управления, в частности:
В эту редакцию vGate для Microsoft Hyper-V добавлены новые защитные механизмы:
Новые версии vGate R2 и vGate-S R2 (для защиты сведений, составляющих государственную тайну) переданы в ФСТЭК России для проведения инспекционного контроля и подтверждения выданных ранее сертификатов соответствия.
Демоверсия vGate R2 2.8 доступна для загрузки и тестирования на сайте вендора.
В версии vGate 2.5 обеспечена поддержка VMware View 5, что позволяет осуществлять наиболее полную защиту предоставляемых пользователям виртуальных рабочих мест, а также контролировать целостность файлов гостевых систем виртуальных машин непосредственно перед их запуском.
В дополнение к уже имеющимся способам обеспечения информационной безопасности, в vGate 2.5 реализована возможность применения аппаратных ключей при аутентификации администратора информационной безопасности и администратора виртуальной инфраструктуры, а также добавлены поддержка распределенных инфраструктур и новые возможности управления и контроля:
В июне 2011 года анонсирован выход новой версии продукта vGate R2 c поддержкой VMware ESXi Server 4.1 для защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3 и VMware vSphere 4.
Ключевыми особенностями продукта vGate R2 являются: поддержка VMware ESXi Server 4.1 и новые шаблоны безопасности по требованиям ФСТЭК для автоматизированных систем государственного сектора России, по требованиям ФСТЭК к информационным системам персональных данных и по требованиям отраслевого стандарта СТО БР ИББС (РС БР ИББС 2.3-2010). vGate R2 позволяет значительно облегчить приведение виртуальной инфраструктуры VMware, в которой обрабатывается информация ограниченного доступа, не содержащая государственную тайну, в соответствие требованиям отечественных и международных отраслевых стандартов и регулирующих органов России.
В июле 2011 года было сообщено об успешном прохождении новой версии vGate R2 c поддержкой VMware ESXi Server 4.1 инспекционного контроля и подтверждении выданного ранее сертификата ФСТЭК России (№2308) на соответствие требованиям по 4-му уровню контроля отсутствия НДВ и 5-му классу защищенности от несанкционированного доступа.
По информации на июль 2011 года во второй версии vGate, кроме основной функции — аутентификации и разграничения доступа к виртуализованным серверам и средствам управления виртуальной инфраструктурой, появилась возможность более детального контроля действий администратора виртуальной инфраструктуры. В данной версии vGate администратор безопасности может помечать элементы виртуальной инфраструктуры метками конфиденциальности и назначать специально для них определенные политики безопасности. Продукт поддерживает функции централизованного управления и мониторинга.
Сертификат ФСТЭК России
Компания «Код Безопасности» получила в марте 2011 года сертификат ФСТЭК России, подтверждающий, что программное решение для защиты виртуальных инфраструктур vGate соответствует требованиям руководящих документов по 5-му классу СВТ и 4-му уровню контроля на отсутствие недекларированных возможностей (НДВ). Согласно сертификату ФСТЭК России №2308, программное средство защиты информации разработки компании «Код Безопасности» vGate 2 предназначено для защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и может применяться в автоматизированных системах уровня защищенности до класса 1Г включительно и в информационных системах персональных данных (ИСПДн) до класса К1 включительно.
VGate 3. 0 с расширенными возможностями работы в enterprise-инфраструктурах
«Код безопасности» объявила в мае 2016 года о начале продаж обновленных версий продуктов vGate R2 и vGate-S R2 для защиты сред виртуализации на базе VMware vSphere и MS Hyper-V. Продукт отличается расширенными возможностями работы в распределенных инфраструктурах и изменением схемы лицензирования. В результате заказчики vGate смогут получить функционал продукта, в наибольшей степени отвечающий целям и задачам организации.
Обновленная версия vGate (vGate R2 и vGate-S R2, релиз 3.0) поддерживает расширенный набор инструментов работы с платформами виртуализации VMware vSphere и Microsoft Hyper-V.
В vGate 3.0 реализована полнофункциональная работа на платформе VMware vSphere 6. В качестве сервера управления инфраструктурой виртуализации теперь может выступать vCenter Server Appliance (VCSA), а управление ESXi-хостами может осуществляться посредством ESXi Embedded Host Client.
Обновленный продукт осуществляет поддержку управления инфраструктурой на базе Microsoft Hyper-V через System Center Virtual Machine Manager, а управление кластерами Hyper-V реализовано через Failover Cluster Manager.
Для быстрой настройки привилегий пользователей используется ролевая модель доступа. При создании учетной записи можно ограничить доступ по типам объектов, предоставив его, например, только к виртуальным машинам или сетевым объектам.
Обновленная версия продукта позволяет работать с несколькими площадками виртуализации одновременно. Механизм подключения агента аутентификации к нескольким серверам авторизации vGate дает возможность взаимодействовать со всей территориально распределенной виртуальной инфраструктурой. Построение леса серверов авторизации позволяет устанавливать групповые политики безопасности, а поддержка функции Cross vCenter vMotion обеспечивает в случае аварий миграцию виртуальных машин между серверами с сохранением политик безопасности.
Помимо этого, в vGate версии 3.0 обновлены наборы политик безопасности, обеспечивающих соответствие приказам ФСТЭК России №17 и №21, стандартам СТО БР ИББС, PCI DSS и др.
vGate R2 и vGate-S R2 применимы для защиты конфиденциальной информации и государственной тайны. Продукты прошли инспекционный контроль ФСТЭК России в подтверждение выданных ранее сертификатов соответствия от 28.03.2011 № 2308 и от 12.07.2011 № 2383.
vGate 3.0 можно приобрести в одной из двух редакций: Standard или Enterprise (для которой доступны все функции работы в крупных инфраструктурах).
VGate 4
1 ноября 2018 года компания «Код безопасности» объявила о выпуске версии продукта vGate 4.1. По информации компании, в состав обновленного средства защиты входит компонент – безагентный виртуальный межсетевой экран.
Главное функциональное изменение vGate 4.1 – включение в состав продукта модуля vNetwork. Этот компонент обеспечивает сетевую защиту на уровне гипервизора и дает возможность создавать правила фильтрации как на уровне отдельной виртуальной машины, так и на уровне групп виртуальных машин.
Основные свойства vNetwork, позволяющие применять его практически в любой инфраструктуре:
По словам представителей компании, vNetwork не является критичной точкой отказа, которая может служить объектом атаки, в отличие от аппаратного аналога или отдельного виртуального шлюза. С помощью vNetwork можно выполнить задачу микросегментирования, которое позволяет разбить виртуальную инфраструктуру на множество логических сегментов, независимых от физической топологии сети, и ограничить горизонтальное распространение атаки, при этом не перенастраивая саму сеть. Модуль защиты сети доступен для пользователей vGate 4.1 редакции Enterprise Plus на VMware vSphere. В редакции Enterprise Plus есть возможность использовать обновленный веб-интерфейс для управления всеми компонентами.
В версии vGate 4.1 реализованы следующие механизмы управления безопасностью и работы с инфраструктурой:
Также в версии vGate 4.1 расширен перечень стандартов, соответствие которым можно автоматически настроить с помощью встроенных политик безопасности:
Для удобства пользователей и в целях улучшения производительности уменьшен размер и оптимизирована работа агента vGate на ESXi, переработан механизм синхронизации серверов vGate и увеличена скорость его работы, переработан механизм импорта и экспорта настроек vGate.
Дополнительно в vGate 4.1 обеспечена поддержка аппаратных идентификаторов Rutoken.
Функциональные отличия редакций vGate 4.1 приведены в таблице ниже:
На ноябрь 2018 года продукты vGate R2 4.1 и vGate-S R2 4.1 направлены на прохождение сертификационных испытаний в ФСТЭК России в подтверждение выданных ранее сертификатов соответствия № 2308 от 28.03.2011 и № 2383 от 12.07.2011. После завершения данной процедуры версия продукта поступит в продажу.
Совместимость с протоколами OBD2 и марками различных авто
Прежде чем принимать решение на покупку сканера на базе ELM327 для личного пользования, необходимо убедиться, что ваш автомобиль может быть продиагностировано с использованием именно Vgate iCar. Производитель очертил круг ТС, для который подойдет сканер. Это:
Сканер Vgate iCar2 поддерживает следующие OBD II протоколы
ISO15765-4 (CAN-шина): Audi, Chrysler, Ford, Mazda, Mitsubishi Opel, Porsche, Peugeot, Renault, Saab, VW, Volvo, Jaguar.
ISO 14230-4 (KWP2000): Daewoo, Hyundai, KIA
ISO 9141-2: Audi, BMW, Honda, Infinity, Lexus, Mercedes, Nissan, Porsche, Toyota.
SAE J1850 VPW: Buick, Cadillac, Chevrolet, Chrysler, Dodge Caravan SE 2001 J1850 VPW Gasoline Canada, GM, Isuzu. Subaru Impreza 1997 iso gasoline united
SAE J1850 PWM: Ford, Lincoln, Mazda.
Старт продаж vGate R2 версии 4
Компания «Код Безопасности» в начале декабря 2017 года объявила о старте продаж продукта vGate 4.0, предназначенного для защиты от характерных для виртуальной инфраструктуры угроз и контроля привилегированных пользователей. Версия 4.0 пришла на смену предыдущей версии vGate 3.0, которая снимается с продажи.
Обновленное средство защиты обеспечивает полнофункциональную работу с платформами виртуализации VMware vSphere 6.5 и Windows Server 2016/Microsoft Hyper-V Server 2016, а также с входящими в их состав компонентами управления.
Для повышения безопасности и стабильности работы обновлены версии используемых в решении СУБД, библиотек и модулей. Доработаны механизмы репликации данных, резервирования и синхронизации настроек между серверами.
Расширился список политик безопасности. В vGate R2 4.0 доступны еще два шаблона — соответствие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения» и соответствие стандарту VMware vSphere 6.5 Security Configuration Guide.
Одно из главных функциональных изменений в vGate R2 4.0 — появление системы мониторинга событий безопасности. В продукте реализована функция сбора, фильтрации и обработки событий с объектов виртуальной инфраструктуры. Встроенные шаблоны правил корреляции учитывают основные угрозы, характерные для виртуальной инфраструктуры, а для создания пользовательских правил предусмотрен многофункциональный мастер настройки. Нужную информацию можно вывести на дашборды. В результате пользователь получает удобный и гибкий инструмент контроля состояния безопасности виртуальной инфраструктуры в реальном времени.
По информации «Кода Безопасности», с выходом vGate R2 версии 4.0 завершается переход к упрощенной системе лицензирования. К уже существующим редакциям Standard и Enterprise добавлена редакция Enterprise Plus, в которую включены дополнительные функциональные возможности — система мониторинга и модуль отчетности. Лицензия на защиту хостов теперь единая для всех платформ, в нее включены лицензии на сервер авторизации vGate (один экземпляр для редакции Standard и в неограниченном количестве с возможностью резервирования — для Enterprise и Enterprise Plus).
Функциональные отличия редакций приведены в таблице:
Для защиты информационных систем на базе VMware vSphere, обрабатывающих государственную тайну до уровня «совершенно секретно», существует модификация vGate-S, которая может применяться в автоматизированных системах до класса 1Б включительно.
Конструктивные особенности и технические характеристики Vgate iCar2
Лицевая поверхность диагностического сканера имеет кнопку включения, а также три индикатора в виде светодиодов:
Самое время посмотреть на преимущества и характеристики Vgate iCar2. Все необходимые для ознакомления данные приведены ниже:
Технические параметры
С помощью адаптера обеспечивается преобразование логических протоколов и фактических показателей считываемых сигналов. Устройство преобразует сигналы, поступающие от ЭБУ в соответствии с протоколом OBDII, на выходе получаем формат виртуального сервера. Как уже было сказано, присоединение происходит с применением спец. разъема OBDII.
Для осуществления соединения применяются такие протоколы связи как: SO9141-2; ISO14230-2 (KWP2000); SAE J1850 VPW; SAE J1850 PWM; ISO 15765-4 CAN.
ФАКТЫ & СОВЕТЫ
За практическую передачу отвечает специальный микропроцессор. Корпус оснащен светодиодными индикаторами, фиксирующих приемку и отправление информации, подключение к питанию.
Хороший выбор для начинающего диагноста. Новинка 2022
Сейчас в продаже имеются модели сканеров с различными версиями прошивок и чипов. Scan Tool Pro с прошивкой 2022 – пока что самая стабильная версия, а так же имеет максимальную совместимость с автомобилями с 2001 года выпуска (Россия, Азия, Европа, Штаты). Купить Bluetooth сканеры для автодиагностики марки Scan Tool Pro официального дилера, который дает гарантию 12 месяцев, можно по ссылке указанной справа. Удачной диагностики!
Автосканер iCar II способен распознавать диагностические протоколы в автоматическом режиме. После установки ПО необходимо настроить связь.
Рассмотрим, как это делается для ПК или ноутбука:
Scan Tool Pro с прошивкой 2022 года – альтернатива Vgate iCar2
Автосканер Scan Tool Pro построен на базе хорошо знакомой пользователям архитектуры ELM327, где передача с вашего автомобиля на смартфон (ПК, нетбук или планшет) по OBD II. Устройство вышло в 2015 г., прошло проверку практикой, оставило массу положительных отзывов, выявлены также и недостатки. Прошивка 2022 года решила проблемы с совместимостью с авто выпущенных раньше 2006 года, а так же после 2018 года.
IamZevs Я езжу на Ford Focus III Wagon г. Москва
Написал про то как тестировал совместимость с некоторыми авто. Появилась возможность проверить работоспособность автосканера на 10 марках авто.
Покупил этот сканер ТУТ
В первую очередь автосканер просто проверялся на возможность подключения блока управления к адаптеру. Все марки машин из моего списка были..
Сравним некоторые параметры двух сканеров
Обновленная модель сконструирована с учетом использования новой прошивки и процессора, с улучшенными тех. данными, скорости и надежности. Сокращен период ожидания отклика девайса. Автосканер работает с гаджетами, смартфонами, использующими ОС: Android, Symbian, Windows (Mobile или CE).
Модель iCar2 имеет встроенную функцию само отключения (через пол часа после того как ключ будет вынут из замка зажигания). Это экономит энергию АКБ. Чтобы вновь включить сканер просто нажмите на кнопку. Другие отличия усовершенствованного образца:
Оба образца русифицированы, производитель предоставляет 12 месяцев гарантийных обязательств.
Отзывы и мнения об устройстве
Появилась относительно недавно, фурор в рядах автолюбителей не произвела. Вместе с тем, пользователи, проверившие сканер Vgate iCar2 в деле, отмечают:
Заключение и выводы по обзору
Постоянно обновляется модельный ряд, выпускаются новые версии для работы.
Цена автосканера, при этом остается умеренной – не дороже 4000 рублей за оригинальный образец.
Илья ВасильевАвтор сайта / Диагност
Автор всех статей на сайте. 7-ми летний опыт в автодиагностике и ремонте авто любой сложности и любых марок. Увлекаюсь программированием, чип-тюнингом.
Публикую статьи с обзорами диагностического оборудования, делюсь опытом, программами и инструкциями.
