Состав решения

Область применения

Автоматизированные системы в защищенном исполнении, обрабатывающие конфиденциальную информацию и информацию, содержащую персональные данные. Решение предназначено для информатизации органов государственной власти, структурных подразделений силовых министерств и ведомств РФ, финансовых организаций и банков, промышленных предприятий и предприятий оборонно-промышленного комплекса России, проектных институтов и организаций с государственным участием.

Технические и функциональные характеристики

Гипервизор
Горизонт-ВС. Уровень аттестации ФСТЭК России: ГИС до 1-го класса, АС до класса 1Г, ИСПДн до 1УЗ
Хост
ПАК «Горизонт-ВС»
Установка на «голую» аппаратную платформу
Требуется поддержка технологий Intel-VT или AMD-V
Максимальное кол-во логических процессоров: 160
Максимальное кол-во ядер на процессор: не ограничено
Максимальный поддерживаемый объем ОЗУ: 2 ТБ
Гостевая станция
Максимальное кол-во виртуальных процессоров: 160
Максимальный объем виртуальной оперативной памяти: 2 ТБ
Максимальный объем виртуального диска: не ограничено
Добавление устройств во время исполнения: диски, сетевые адаптеры
Производительность
Максимальная производительность сетевой подсистемы: более 1 Гбит/с на ВМ
Максимальная производительность дисковой подсистемы: более 100 Мбайт/c на ВМ
Управление
Подсистема управления: Horizon SVM
Поддерживается управление на основании ролей
Поддерживается P2V-конвертация
Информационная безопасность
Реализация доверенной среды виртуализации на базе сертифицированного аппаратного модуля идентификации и контроля доверенной среды МИиКДС «Шина»
Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ
Встроенный брандмауэр для контроля трафика ВМ
Аппаратная защита периметра виртуального окружения
Аппаратная аутентификация, авторизация, имитозащита
Аппаратная защита подключения терминалов
Аппаратная защита виртуальной среды
Встроенная подсистема учета печати
Встроенная подсистема учета и контроля USB-подключений
Встроенная подсистема контроля доступа к разделяемым накопителям
Замкнутая программная оболочка
Мандатное разграничение доступа ВМ к внутренним и внешним ресурсам

Параметры

Значение

Гипервизор

Горизонт-ВС. Уровень аттестации ФСТЭК России: ГИС до 1-го класса, АС до класса 1Г, ИСПДн до 1УЗ

Хост

ПАК «Горизонт-ВС»
Установка на «голую» аппаратную платформу
Требуется поддержка технологий Intel-VT или AMD-V
Максимальное кол-во логических процессоров: 160
Максимальное кол-во ядер на процессор: не ограничено
Максимальный поддерживаемый объем ОЗУ: 2 ТБ

Гостевая станция

Максимальное кол-во виртуальных процессоров: 160
Максимальный объем виртуальной оперативной памяти: 2 ТБ
Максимальный объем виртуального диска: не ограничено
Добавление устройств во время исполнения: диски, сетевые адаптеры

Производительность

Максимальная производительность сетевой подсистемы: более 1 Гбит/с на ВМ
Максимальная производительность дисковой подсистемы: более 100 Мбайт/c на ВМ

Управление

Подсистема управления: Horizon SVM
Поддерживается управление на основании ролей
Поддерживается P2V-конвертация

Информационная безопасность

Реализация доверенной среды виртуализации на базе сертифицированного аппаратного модуля идентификации и контроля доверенной среды МИиКДС «Шина»
Возможность установки расширенных настроек безопасности и изоляции используемых ресурсов для ВМ
Встроенный брандмауэр для контроля трафика ВМ
Аппаратная защита периметра виртуального окружения
Аппаратная аутентификация, авторизация, имитозащита
Аппаратная защита подключения терминалов
Аппаратная защита виртуальной среды
Встроенная подсистема учета печати
Встроенная подсистема учета и контроля USB-подключений
Встроенная подсистема контроля доступа к разделяемым накопителям
Замкнутая программная оболочка
Мандатное разграничение доступа ВМ к внутренним и внешним ресурсам

Технологическое партнерство

Российская доверенная платформа виртуализации ДЕПО Горизонт разработана в технологическом партнерстве с инновационным центром «Баррикады».