Доступ к web-интерфейсу защищен протоколом TLS. Для каждой инсталляции генерируется собственный ключ/сертификат, у администратора есть возможность установить свой собственный сертификат.

Аутентификационные данные передается в plain text внутри соединения защищенного TLS. Из общих соображений:
- Не важно пароль или хеш передавать. Если удалось подслушать трафик, злоумышленник сможет использовать любой из вариантов .
- Для безопасной передачи пароля существуют PBKDF (Password-Based Key Derivation Function), которая является несколько упрощенной реализацией алгоритма Диффи-Хеллмана,  который используется в TLS)

Время жизни сессии администратора реализовано собственными механизмами. Соответственно, после завершения сессия по таймауту производится удаление сессионных ключей. Эта мера защиты входит в список мер, которые заявлены для сертификации ФСТЭК  

Да, сессионные ключи в URL не передаются. В URL передаются только cookie

Реализуется PT AF (Positive Technologies Application Firewall), мы учитываем эти угрозы при разработке, однако пен тестов, которые могли бы это подтвердить мы не проводим  

Постоянная. Есть прайс-лист по модели подписки для партнеров сервис-провайдеров.

Обновление продукта выходит раз в 3 месяца. В качестве LTSR выступает сертифицированная ФСТЭК версия. При прохождении инспекционного контроля версия LTSR обновляется. CR - текущий актуальный релиз, выпущенный в рамках трехмесячного цикла разработки.

Для получения данной информации необходимо заполнить форму обратной связи на нашем сайте. Мы вышлем актуальный прайс-лист.

На текущий гипервизор Hyper-v не поддерживается. При наличии подтвержденного спроса поддержка может быть реализована.

На текущий гипервизор xen не поддерживается. При наличии подтвержденного спроса поддержка может быть реализована.