SPIRIT CORP

 
Совместный проектПри поддержке
Профиль  CNews.ruiRU

Элвис-Плюс

Управление безопасностью сети

Широкие и гибкие возможности по централизованному, оперативному и целостному управлению безопасностью корпоративной сети являются главной отличительной особенностью комплекса программных продуктов VPN ЗАСТАВА 3.3, делающей данный комплекс уникальным предложением не только в России, но и в мире.

Концепция управления безопасностью корпоративной сети (см рисунок 1), реализуемая программным продуктом Центр управления ЗАСТАВА, основано на следующих трех концептуальных положениях:

  1. Управление безопасностью корпоративной сети должно осуществляться на уровне глобальной политики безопасности (ГПБ)  — наборе правил безопасности для сколь угодно сложного множества взаимодействий между разнообразными объектами корпоративной сети, а также между объектами корпоративной сети и внешними объектами;

  2. ГПБ должна максимальным образом соответствовать бизнес — процессам компании; для этого должен существовать способ описания свойств безопасности объектов и требуемых для их реализации сервисов безопасности, основанный на их бизнес-ролях в структуре компании;

  3. Формирование локальных политик безопасности (ЛПБ) для отдельных средств защиты и их трансляция должны осуществляться автоматически на основе анализа правил ГПБ и топологии защищаемой сети с обязательной автоматической проверкой их корректности, целостности и непротиворечивости ГПБ.

Рисунок 2 Механизм управления безопасностью сети.

Рис.2 Механизм управления безопасностью сети.

В целях реализации требований корпоративной политики безопасности в существующих сегодня на рынке VPN-продуктах необходимо «вручную» производить множество настроек для отдельных узлов, что зачастую приводит к ошибкам администрирования, последствия от которых могут быть необратимы. Центр управления ЗАСТАВА выступает как «интеллектуальный посредник», который автоматически переводит правила ГПБ (общие правила безопасности для объектов сети) в ЛПБ (детальное описание настроек каждого узла). При этом, очевидно, существенно сокращается трудоемкость администрирования сети, снижаются требования к квалификации и численности администраторов безопасности и др.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS