Назначение

 
Возможности

 
Архитектура

 
Решения

 
Документация

 
Демо

 
F.A.Q.

 
Новости продукта

/ ПРОДУКТЫ / Z-2 / Архитектура >
 
МЭ Z-2 представляет собой программный комплекс, функционирующий под управлением операционной системы Solaris компании Sun Microsystems на аппаратной платформе SPARC или Intel, что позволяет подбирать оптимальную для конфигурацию по производительности и цене.
В состав комплекса МЭ Z-2 входят следующие программные компоненты:
  • фильтр сетевых пакетов;
  • шлюзы прикладного уровня;
  • средства идентификации и аутентификации пользователей;
  • средства регистрации и учета запрашиваемых сервисов;
  • средства оповещения и сигнализации о случаях нарушения правил фильтрации;
  • средства динамического контроля целостности программной и информационной среды МЭ;
  • средства управления программным комплексом МЭ.
Фильтр сетевых пакетов осуществляет разграничение доступа и контроль входящих/исходящих информационных потоков путем фильтрации данных, т.е. их анализа по совокупности критериев и принятия решения об их распространении в (из) защищаемой сети или сегмента. Фильтрация производится на основе правил, задаваемых администратором в соответствии с принятой в Компании политикой информационной безопасности. Параметрами фильтрации являются служебные поля информационных пакетов. При этом обеспечивается полный анализ состояния TCP - соединения и анализ сетевого пакета.



Шлюзы прикладного уровня осуществляют фильтрацию на уровне приложений с помощью набора фильтров прикладного уровня, каждый из которых отвечает за фильтрацию информационного обмена по одному отдельному протоколу и между одним определенным типом приложений. Фильтрация осуществляется по дате и времени запроса, IP-адресам источников запроса, типу протокола, отдельным командам и другим атрибутам, характерным для данного протокола. МЭ Z-2 включает шлюзы прикладного уровня для протоколов HTTP, FTP, SMTP, TELNET и SNMP. Шлюзы приложений могут также производить аутентификацию запроса на установление соединения на сервере аутентификации и авторизации. Разграничение доступа к шлюзам приложений производится с помощью списков управления доступом (Access Control Lists) на основании заданного диапазона IP-адресов и портов разрешенных источников запросов.

Аутентификация и проверка прав доступа пользователей при обращении к прикладным сервисам реализуется с помощью сервера аутентификации и авторизации, к которому обращаются шлюзы приложений МЭ Z-2. Доступ к запрашиваемому сервису может быть разрешен только в случае успешной проверки подлинности на сервере аутентификации. Схема аутентификации каждого конкретного пользователя и иная необходимая информация хранится в базе данных пользователей на сервере аутентификации и авторизации МЭ Z-2. МЭ Z-2 допускает подключение других схем аутентификации без изменения программного кода сервера аутентификации и авторизации межсетевого экрана.

МЭ Z-2 осуществляет регистрацию событий, связанных с его функционированием, включая все виды входящих/исходящих запросов и процессов их обработки, изменения конфигурации МЭ и прочие административные действия, события загрузки и останова МЭ, регистрации и выхода из системы администратора и других пользователей. При этом обеспечивается защита хранимых данных аудита от несанкционированного удаления. Полный или выборочный просмотр протоколов регистрации осуществляется только уполномоченным администратором.

Для обеспечения оперативного реагирования на нарушения политики информационной безопасности Компании при обнаружении событий, отвечающих определенным критериям (например, интерпретируемых как попытки НСД), МЭ Z-2 осуществляет одно из заданных действий, например:
  • локальное оповещение администратора,осуществляющего мониторинг работы МЭ;
  • удаленное оповещение т.е. посылка администратору сообщения по электронной почте.
МЭ Z-2 обеспечивает динамический контроль целостности своей программной части (исполняемых модулей, и компонент операционной системы) и информационной среды (конфигурационных файлов, баз данных пользователей и аутентификационной информации).

Системные требования к аппаратной части МЭ Z-2

МЭ Z-2 работает под управлением операционной системы Solaris компании Sun Microsystems на аппаратной платформе на базе процессора SPARC или Intel, что позволяет подбирать оптимальные по производительности и цене конфигурации.

Минимальные системные требования для платформы Solaris/Sparc:
  • CPU: UltraSPARC 500MHz
  • RAM: 128 Мбайт
  • HDD: 1 Гбайт
  • 2 Network Ethernet card
Минимальные системные требования для платформы Solaris/Intel:
  • CPU: Intel Pentium II 350 МГц
  • RAM: 128 Мбайт
  • HDD: 1Гбайт
  • 2 Network Ethernet card
  • Color monitor
  • Кeyboard and mouse
Рекомендуемое оборудование:

Оборудование
Конфигурация
Применение
Для платформы Sun Solaris/SPARC (версии 7 или 8)
Sun Fire V100 P/N N19-UUE1-9S-256EX1
Sun Fire V100. 550MHz, 512KB L2 cache, 256MB Memory 1x40GB IDE Drive, CD-ROM, 2 Ethernet 10/100 ports
до 250 защищаемых узлов
Sun Fire 280R P/N A35-WSPF1-1GQA1
Sun Fire 280R server, 900MHz UltraSPARC-III, 1GB memory, 36GB disk drive, DVD. Two power supplies
более 250 защищаемых узлов
Для платформы Sun Solaris/Intel (версии 8)
PC 1 процессор P-II 350МГц, память 256 МБ, 1 диск от 18 ГБ, 2 Network Ethernet card, монитор, клавиатура, мышь, требуется совместимость оборудования с SUN Solaris 8 x86 до 250 защищаемых узлов
 
 
© Copyright 2002 - 2011 Инфосистемы Джет
Home mailto Map Home mailto Map