Любое средство защиты, реализующее какой-либо сервис информационной безопасности, требует для своей работы локальной политики безопасности (ЛПБ) точного описания настроек для корректной реализации правил аутентификации пользователей, управления доступом, защиты трафика и др. При традиционном подходе администратору приходится отдельно настраивать каждое средство защиты или реплицировать какие-то простейшие настройки на большое число узлов с последующей их корректировкой. Очевидно, что это неизбежно приводит к большому числу ошибок администрирования и, как следствие, существенному снижению уровня защищенности корпоративной сети.
Решение на базе VPN ЗАСТАВА 3.3 предлагает кардинально новый подход к проблеме обеспечения безопасности корпоративной сети: после формирования ГПБ администратором Центра управления на основе ее интерпретации автоматически вычисляет и, если это необходимо, корректирует отдельные ЛПБ для каждого средства защиты и автоматически загружает необходимые настройки в управляющие модули соответствующих средств защиты:
в автоматическом режиме по протоколу PMP (Policy Management Protocol), являющемуся стандартным расширением протокола IKE в виде сообщения в формате PKCS#7;
в ручном режиме путем выдачи ЛПБ на PKCS#11-совместимый идентификатор пользователя (смарт-карта, USB-токен, программный эмулятор токена на дискете или жестком диске) в формате PKCS#7.