|
Читайте также: |
На ее основе построено более 4000 систем, что в четыре раза больше, чем у следующего за ним продукта.
Причиной этому является ряд отличительных черт, которыми обладает указанная программа:
· высокая надежность, обеспечивающаяся как работой на уровне фильтрации сетевых пакетов, так и на уровне приложений;
· централизованное управление работой нескольких фильтрующих модулей;
· возможность работы с любым сетевым сервисом, как стандартным, так и определенным пользователем;
· возможность фильтрации UDP пакетов;
· возможность управления фильтрами маршрутизаторов компаний Bay Networks и CISCO;
· высокая эффективность работы: использование Firewall-1 уменьшает пропускную способность информационного канала не более, чем на 10%;
· полная прозрачность работы сервисов и приложений для пользователей;
· дополнительная аутентификация клиентов для большого набора сервисов;
· дружественный интерфейс, позволяющий легко перестраивать правила фильтрации, описывая их в терминах политики безопасности;
· для каждого правила (политики доступа) могут быть определены условия протоколирования, оповещения администратора либо иной реакции системы;
· средства проверки правил работы фильтра на внутреннюю непротиворечивость;
· средства мониторинга состояния компонент системы, позволяющие своевременно обнаружить попытку нападения на нее;
· средства детального протоколирования и генерации отчетов;
· трансляция адресов локальной сети, позволяющая реализовать как дополнительную защиту компьютеров локальной сети, так и более эффективное использование официального набора IP-адресов;
· простота установки и администрирования.
Программа Firewall-1 устанавливается на компьютер-шлюз и выполняет основные функции экранирования межсетевого доступа. Структурно Firewall-1 представляет собой административный модуль, управляющий набором модулей фильтров, установленных, соответственно, на маршрутизаторах, компьютере-бастионе и, при необходимости, на выделенных серверах внутри локальной сети. В данном случае предлагается установка модулей фильтрации Firewall-1 на компьютер-шлюз и маршрутизаторы экранирующей подсети.
Работа с программой Firewall-1 состоит из следующих этапов:
· выработка правил фильтрации в соответствии с политикой безопасности предприятия;
· определение сетевых объектов, взаимоотношение которых регламентируется правилами фильтрации;
· определение набора используемых сервисов либо на основе встроенной базы данных, имеющей значительный набор TCP/IP сервисов, либо определяя собственные сервисы, используемые в организации;
· определение базы данных пользователей с указанием возможных рабочих мест, времени работы и порядок аутентификации;
· определение правил фильтрации в интерфейсе Firewall-1;
· проверка внутренней непротиворечивости набора правил фильтрации;
· компиляция фильтра и его установка на фильтрующих модулях;
· анализ протоколов работы для проверки адекватности политики безопасности предприятия.
Дополнительно включается трансляция адресов. Высокая производительность Firewall-1 и прозрачность программы для пользователей позволяет эффективно использовать его как инструмент межсетевого экранирования в соответствии с политикой безопасности предприятия.
Дата добавления: 2015-10-21; просмотров: 40 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| ТЕХНИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ | | | СТРУКТУРА СИСТЕМЫ SOLSTICE FIREWALL-1 |