Совместный проект	При поддержке

Глобальная политика безопасности

ГПБ корпоративной сети (см. рисунок 3) представляет собой некоторое конечное множество правил безопасности (security rules), которые описывают параметры взаимодействия объектов корпоративной сети в контексте информационной безопасности:

• необходимый для соединения сервис безопасности: правила обработки, защиты и фильтрации трафика;
• направление предоставления сервиса безопасности;
• правила аутентификации объектов;
• правила обмена ключами;
• правила записи результатов событий безопасности в системный журнал;
• правила сигнализации о тревожных событиях и др.

Рисунок 3 Формат типового правила ГПБ

При этом объектами ГПБ могут быть как отдельные рабочие станции и подсети, так и группы объектов, которые могут включать в себя целые структурные подразделения компании (например, отдел маркетинга или финансовый департамент) или даже отдельные компании (входящие, например, в холдинг). При этом администратору не нужно заботиться о формировании политики безопасности для каждого объекта в группе — заданная политика автоматически реплицируется всем объектам группы.

Таким образом, концепция ГПБ, реализованная в Центре управления ЗАСТАВА, позволяет формировать целостную и непротиворечивую политику безопасности компании, независимую от форматов и содержания настроек отдельных средств защиты, реализующих данную политику. Для этого используется уникальная технология, которая позволяет интерпретировать правила безопасности ГПБ и ставить их в соответствие с топологией защищаемой сети, автоматически вычислять и предоставлять локальные политики безопасности (ЛПБ) всем узлам, где реализуется заданная политика безопасности корпоративной сети.

Вернуться на главную страницу обзора