19.09.2001, среда

 

СИСТЕМА VISUAL POLICY EDITOR

Создание политики безопасности для межсетевого экрана CheckPoint Firewall-1 & VPN-1 - сложная задача, при решении которой можно упустить некоторые важные детали. Например, можно "забыть" про существующий в защищаемой сети узел, и не создать для него каких-либо правил, что может привести к проникновению в корпоративную сеть злоумышленников. Анализ правил используемый политики безопасности был бы намного более эффективеным, если бы анализируемая политика могла бы быть представлена в виде графической карты сети, на которой показаны все защищаемые объекты и отношения между ними. Система Visual Policy Editor предназначена именно для решения этой задачи, т.е. для построения карты защищаемой сети на основе созданной политики безопасности.




Visual Policy Editor беря за основу политику безопасности CheckPoint Firewall-1 & VPN-1 наносит на карту сети все имеющиеся сетевые объекты - межсетевые экраны и VPN-устройства, маршрутизаторы и сети, рабочие станции и сервера, и т.д. С помощью встроенных в Visual Policy Editor механизмов, администратор безопасности может проверить целостность и согласованность всех созданных правил и, в случае необходимости, сразу же изменить их.



Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS