Интернет-издание о высоких технологиях

«Mr. Сумкин» подготовился к прекращению поддержки WS2003
Как строился электронный бизнес Банка Москвы?
ИКТ в страховании: эффективность в новых условиях Круглый стол 10 июня
Планшет Dell Venue 11 Pro Планшет Dell Venue 11 Pro на базе процессоров Intel® вполне способен решать не только мобильные, но и стационарные рабочие задачи
Заоблачная оптимизация: как Faberlic изменил подход к аналитике Облако Microsoft Azure разгружает мощности серверов, а платформа Microsoft SQL Server отвечает за аналитические инструменты
Рейтинг CNewsInfrastructure 2015: приглашаем участвовать В рамках обзора «Рынок инженерной и ИТ-инфраструктуры 2015» CNewsAnalytics готовит рейтинг крупнейших компаний, оказывавших услуги по построению ИТ-инфраструктуры предприятий
Информационная безопасность бизнеса и госструктур: развитие в новых условиях Конференция 4 июня
Пора выбирать Fujitsu! Узнайте все о продукции и решениях компании!

Совместный проект	При поддержке

Управление безопасностью сети

Широкие и гибкие возможности по централизованному, оперативному и целостному управлению безопасностью корпоративной сети являются главной отличительной особенностью комплекса программных продуктов VPN ЗАСТАВА 3.3, делающей данный комплекс уникальным предложением не только в России, но и в мире.

Концепция управления безопасностью корпоративной сети (см рисунок 1), реализуемая программным продуктом Центр управления ЗАСТАВА, основано на следующих трех концептуальных положениях:

Управление безопасностью корпоративной сети должно осуществляться на уровне глобальной политики безопасности (ГПБ) — наборе правил безопасности для сколь угодно сложного множества взаимодействий между разнообразными объектами корпоративной сети, а также между объектами корпоративной сети и внешними объектами;
ГПБ должна максимальным образом соответствовать бизнес — процессам компании; для этого должен существовать способ описания свойств безопасности объектов и требуемых для их реализации сервисов безопасности, основанный на их бизнес-ролях в структуре компании;
Формирование локальных политик безопасности (ЛПБ) для отдельных средств защиты и их трансляция должны осуществляться автоматически на основе анализа правил ГПБ и топологии защищаемой сети с обязательной автоматической проверкой их корректности, целостности и непротиворечивости ГПБ.

Рисунок 2 Механизм управления безопасностью сети.

Рис.2 Механизм управления безопасностью сети.

В целях реализации требований корпоративной политики безопасности в существующих сегодня на рынке VPN-продуктах необходимо «вручную» производить множество настроек для отдельных узлов, что зачастую приводит к ошибкам администрирования, последствия от которых могут быть необратимы. Центр управления ЗАСТАВА выступает как «интеллектуальный посредник», который автоматически переводит правила ГПБ (общие правила безопасности для объектов сети) в ЛПБ (детальное описание настроек каждого узла). При этом, очевидно, существенно сокращается трудоемкость администрирования сети, снижаются требования к квалификации и численности администраторов безопасности и др.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.