|
|
 |
 |
| |
| Практически все современные корпоративные информационные системы используют сети общего пользования для получения доступа к внешним ресурсам, предоставления собственных ресурсов внешним пользователям, а зачастую используют публичные сети как средство организации информационного взаимодействия территориально распределенных участков корпоративной сети. В такой ситуации наиболее эффективная схема подключения межсетевого экрана это установка его на границе корпоративной сети. В этом случае МЭ позволяет защитить корпоративную сеть от нежелательных воздействий из Интернет, разграничить доступ к различным сегментам сети, проводить аутентификацию пользователей и вести мониторинг и фильтрацию входящих/исходящих потоков. Важным моментом при реализации данной схемы является то, чтобы МЭ контролировал все входящие и исходящие информационные потоки. |
|
|
| |
| |
Межсетевой экран Z-2 может устанавливаться и внутри сети для выделения сегментов, доступ пользователей в которые ограничен. В этом случае, например, пользователи сегмента "сотрудники", в котором обрабатывается не конфиденциальная информация, не смогут получить доступ к сегментам "руководство" или "бухгалтерия", где обрабатывается конфиденциальная информация, без специального разрешения. Таким образом, данная схема позволяет повысить уровень защищенности конфиденциальной информации.
Межсетевой экран Z-2 позволяет выделять сегменты как физически, т.е. с использованием выделенных сетевых интерфейсов, так и логически, основанные на списках IP-адресов пользователей. |
|
|
| |
| |
В случае предъявления высоких требований к производительности или при значительном увеличении количества пользователей возможна установка межсетевого экрана Z-2 в виде кластера.
Преимуществом такой конфигурации является высокая готовность системы, поскольку своевременно обнаруживаются сбои на узлах кластера и нагрузка автоматически перераспределяется на другие машины, где работает Z-2. |
|
|
|
|
