Средство доверенной загрузки Dallas Lock – решение уровня платы расширения, является аппаратно-программным средством, которое предоставляет до-
ступ к информационным ресурсам загружаемой штатной операционной системы в случае успешной аутентификации пользователей. Осуществляет про-
верку целостности программно-аппаратной среды и регистрацию событий безопасности.
Функционирование СДЗ Dallas Lock не зависит от типа используемой операционной систиемы. Реализована поддержка наиболее распространенных файловых систем, включая FAT12, FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, VMFS.
Возможно использование в АС до класса защищенности 2А (1Б) включительно, в ГИС до 1 класса защищенности включительно, в АСУ ТП до 1 класса защи-
щенности включительно, в значимых объектах КИИ до 1 категории включительно, для обеспечения 1 уровня защищенности ПДн.
Ключевые особенности:
• Интерфейсы подключения: PCI Express, Mini PCI Еxpress, М.2.
• Централизованное управление настройками СДЗ из консоли Сервера безопасности Dallas Lock 8.0 без использования клиентского ПО на защищаемых платформах.
• Полноценное использование при защите виртуализованных ИТ-инфраструктур и серверов - независимость от ОС на защищаемой платформе, поддержка широкого спектра файловых систем (в том числе файловой системы сред виртуализации VMFS).
• Полное администрирование СДЗ без использования ресурсов загружаемой штатной ОС (согласно требованиям ФСТЭК России к средствам доверенной загрузки).
• Полноценная поддержка платформ с интерфейсом UEFI.
• Возможность защиты современных планшетов, ноутбуков, нетбуков, моноблоков при использовании СДЗ Dallas Lock с интерфейсом подключения M.2.
• Современный графический интерфейс (GUI), выполненный в едином стиле с интерфейсом Dallas Lock 8.0.
• Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ.
• Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
• Возможность настройки исключений в группах контролируемых объектов.
• Возможность подключения датчика вскрытия корпуса (СДЗ Dallas Lock PCI-E).
• Фиксация события вскрытия корпуса в журнале СДЗ при выключенном компьютере (СДЗ Dallas Lock PCI-E).
• Собственные часы с независимым источником питания (СДЗ Dallas Lock PCI-E).
Сервер безопасности Dallas Lock 8 - специальный модуль, который позволяет объединять защищаемые компьютеры в Домен безопасности для централи-
зованного и оперативного управления. Сервер безопасности Dallas Lock не требует наличия серверной ОС, сторонней СУБД и домена Windows.
Ключевые особенности:
• Централизованное управление всеми модулями Dallas Lock 8.0.
• Централизованное управление клиентами Dallas Lock 8.0 и Dallas Lock Linux из единой консоли.
• Централизованное управление CДЗ Dallas Lock.
• Совместная работа с Сервером лицензий.
• Создание отказоустойчивых доменов безопасности Dallas Lock (реплицирование Серверов безопасности Dallas Lock).
• Графическая визуализация событий ИБ, сетевого трафика и т.п.
• Удобное централизованное управление контролем целостности на больших ИТ-инфраструктурах.
• Гибкая ролевая модель.