Narzędzia osobiste
Jesteś w: Start Produkty Zarządzanie Open Security Extension
 

Open Security Extension

Właściwe zastosowanie polityki bezpieczeństwa opracowanej dla danego przedsiębiorstwa wymaga spójnego podejścia i pewności, że wszystkie wytyczne zostały poprawnie wdrożone. W przypadku dużych sieci często zdarza się, że stosowane urządzenia i zabezpieczenia pochodzą od różnych producentów. Zarządzanie tego typu infrastrukturą jest kosztowne i wymaga od administratora stosunkowo dużej wiedzy, bowiem każde z urządzeń należy konfigurować z osobna i dodatkowo inaczej. Przykładowo, ustawienie zabezpieczeń na routerach wymaga przeprowadzenia manipulacji na długich, specyficznych liniach poleceń lub listach dostępowych. Związane jest to z głęboką znajomością schematów adresowania IP. W konsekwencji administrator traci jednolite spojrzenie na konfigurowaną i zarządzaną sieć oraz nigdy nie ma pewności, że nie popełnił jakiegoś błędu. 

OSM - obsługa urządzeń różnych producentów

Open Security Extension (OSE) rozwiązuje ten problem umożliwiając centralne zarządzanie ogólnozakładową polityką bezpieczeństwa i jej dystrybucję do wszystkich wrażliwych punktów. Jego konstrukcja oparta jest na założeniach OPSEC, co pozwala szybko tworzyć interfejsy do urządzeń pochodzących od różnych producentów. OSE bazuje na modelu klient-serwer, w którym tworzenie i zarządzanie polityką bezpieczeństwa realizowane jest za pośrednictwem interfejsu graficznego (GUI VPN-1/FireWall-1) klienta. Po zakończeniu konfiguracji i ustawień klient przekazuje dane do serwera, który generuje odpowiednie polecenia dla obsługiwanych urządzeń. Oczywiście mamy możliwość "zainstalowania" polityki bezpieczeństwa na wszystkich urządzeniach równocześnie lub na każdym z osobna. Zastosowanie OSE ułatwia znacznie pracę administratora dzięki obsłudze wszystkich urządzeń w sieci z jednego miejsca w intuicyjny i jednolity sposób.

Podstawowe cechy produktu

  • Zarządza routerami i zaporami różnych producentów pod kątem wdrożenia polityki bezpieczeństwa.
  • Umożliwia zdefiniowanie polityki bezpieczeństwa jednokrotnie, w jednym miejscu i jej dystrybucję do wszystkich punktów.
  • Importuje istniejące listy dostępowe (ACL) i specyfikacje filtrów.
  • Weryfikuje zdefiniowaną politykę przed jej dystrybucją.

 

Zalety

  • Upraszcza zarządzanie i konfigurację urządzeń w ogólnozakładowej sieci.
  • Eliminuje czasochłonne, generujące błędy sesje konfiguracyjne.
  • Optymalizuje alokację zasobów
  • Oszczędza poniesione już inwestycje na sprzęt i oprogramowanie.

Specyfikacja

System operacyjny

Tak jak dla VPN-1/FireWall-1

Wolna powierzchnia dyskowa

Tak jak dla VPN-1/FireWall-1

Karta sieciowa

Tak jak dla VPN-1/FireWall-1

Obsługiwane urządzenia
  • 3Com NETBuilder IP Firewall
  • Bay Networks router
  • Cisco PIX Firewall
  • Cisco router
  • Microsoft Windows NT RRAS (Routing and Remote Access Service)

OSE jest rozszerzeniem FireWall-1 Management Console.

Zobacz więcej:

Porady Certyfikowanego Centrum Pomocy Technicznej Check Point

 

Akcje Dokumentu
  • ©1991- 2012 , CLICO. Wszystkie prawa zastrzeżone.