|
|
 |
 |
Фильтрация информационных потоков
Разграничение доступа к ресурсам и контроль информационных потоков осуществляется путем фильтрации данных, т.е. их анализа по совокупности критериев и принятия решения об их распространении в/из защищаемой сети. Межсетевой экран Z-2 осуществляет фильтрацию данных на сетевом, транспортном и прикладном уровнях модели OSI/ISO в соответствии с правилами, задаваемыми администратором безопасности.
Проверка подлинности пользователей
Доступ пользователей к запрашиваемым ресурсам предоставляется только в случае успешной проверки подлинности (аутентификации). Межсетевой экран Z-2 может проводить аутентификацию пользователей по нескольким схемам, в том числе с защитой от пассивных атак, таких как прослушивание сетевого трафика и перехват идентификаторов и паролей пользователей.
Сокрытие структуры защищаемой сети
Межсетевой экран Z-2 выполняет трансляцию сетевых адресов на основании заданных правил. Это позволяет скрыть информацию о внутренней сети от внешних субъектов и расширить возможность использования произвольных внутренних IP-адресов.
Обеспечение доступности ресурсов
Для предотвращения угроз доступности ресурсов при внешнем информационном обмене межсетевой экран Z-2 осуществляет управление информационными потоками. В качестве параметров управления выступает количество обрабатываемых запросов на предоставление сервисов в зависимости от приоритета сервиса, определенного политикой безопасности.
Реагирование на нарушения политики безопасности
При обнаружении несанкционированных действий пользователей или иных нарушений принятых правил межсетевой экран Z-2 автоматически осуществляет одно из заданных действий, например, оповещение администратора. Это позволяет оперативно отреагировать на нарушения и минимизировать возможный ущерб.
Регистрация событий
Межсетевой экран Z-2 проводит регистрацию событий, связанных с его функционированием, включая все запросы на доступ к ресурсам и результаты их выполнения, а также все зафиксированные нарушения. Межсетевой экран Z-2 включает специальные средства анализа регистрационной информации и генерации различных видов отчетов на ее основе.
|
