SPIRIT CORP

 
Совместный проектПри поддержке
Профиль  CNews.ruiRU

Элвис-Плюс

Глобальная политика безопасности

ГПБ корпоративной сети (см. рисунок 3) представляет собой некоторое конечное множество правил безопасности (security rules), которые описывают параметры взаимодействия объектов корпоративной сети в контексте информационной безопасности:

  • необходимый для соединения сервис безопасности: правила обработки, защиты и фильтрации трафика;
  • направление предоставления сервиса безопасности;
  • правила аутентификации объектов;
  • правила обмена ключами;
  • правила записи результатов событий безопасности в системный журнал;
  • правила сигнализации о тревожных событиях и др.

Рисунок 3 Формат типового правила ГПБ

Рис.3 Формат типового правила ГПБ

При этом объектами ГПБ могут быть как отдельные рабочие станции и подсети, так и группы объектов, которые могут включать в себя целые структурные подразделения компании (например, отдел маркетинга или финансовый департамент) или даже отдельные компании (входящие, например, в холдинг). При этом администратору не нужно заботиться о формировании политики безопасности для каждого объекта в группе — заданная политика автоматически реплицируется всем объектам группы.

Таким образом, концепция ГПБ, реализованная в Центре управления ЗАСТАВА, позволяет формировать целостную и непротиворечивую политику безопасности компании, независимую от форматов и содержания настроек отдельных средств защиты, реализующих данную политику. Для этого используется уникальная технология, которая позволяет интерпретировать правила безопасности ГПБ и ставить их в соответствие с топологией защищаемой сети, автоматически вычислять и предоставлять локальные политики безопасности (ЛПБ) всем узлам, где реализуется заданная политика безопасности корпоративной сети.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS