Multi-Domain Security Management

Обеспечьте более высокий уровень безопасности путем сегментации управления безопасностью на несколько виртуальных доменов. Бизнес любого размера может легко получить пользу от этого решения за счет создания виртуальных доменов управления, исходя из требований месторасположения, особенностей организационной структуры компании или функций безопасности, чтобы увеличить уровень безопасности и упростить управление.

Функции продукта

 

  • Мультидоменное управление несколькими политиками
  • Централизованное, независимое управление безопасностью и мониторинг всех виртуальных доменов
  • Детализированное ролевое администрирование для увеличения точности управления
  • Безопасная связь между всеми мультидоменными компонентами
  • Гибкие мультидоменные программные блейды улучшают существующее управление безопасностью

Преимущества продукта

 

  • Упрощенное управление и обеспечение безопасности в сложных средах
  • Более мощная система безопасности с единой конфигурацией для VPN, межсетевого экрана, IPS и других средств защиты
  • Повышение эффективности за счет консолидации инфраструктуры управления безопасности и ресурсов
  • Общая основная линия безопасности, реализуемая через несколько доменов с помощью программного блейда глобальной политики
  • Простой переход к мультидоменному управлению, путем добавления новых доменов управления безопасностью при стоимости всего 1 500 $ за программный блейд домена

Мультидоменное управление безопасностью

 

Если сложность структуры или географии усложняют управление и угрожают безопасности сети компании, то сегментирование системы безопасности на несколько виртуальных доменов может обеспечить значительное повышение эффективности работы и более высокий уровень безопасности. Мультидоменное управление безопасностью позволяет выполнять одновременное централизованное управление несколькими различными политиками безопасности и объединение возможностей аппаратных средств безопасности. Программные блейды мультидоменного управления, на основе подтвердившей свои преимущества технологии Provider‑1, помогают администраторам объединять возможности имеющихся систем управления безопасностью, сохраняя независимость каждого домена. Программный блейд глобальной политики реализует общую основную линию безопасности, в то время как программные блейды домена безопасности позволяют достаточно просто создавать новые виртуальные домены управления.

 

 

Мультидоменное управление несколькими политиками

 

Разделяйте сложные конфигурации управления на несколько доменов. Каждый домен управления является независимой средой управления безопасностью с отдельной базой данных, сервером регистрации событий и собственным набором политик безопасности.

Графический интерфейс пользователя мультидоменной системы —

обобщенный вид для всех сетей и политик

Мультидоменное управление безопасностью

 

Контролируйте все мультидоменные элементы системы (домены, глобальная политика, администраторы и т.д.) и шлюзы из единого центра.

 

Защищенная связь для всех мультидоменных компонентов

 

Создавайте отдельные центры сертификации для каждого домена управления и мультидоменной системы, чтобы гарантировать безопасную и закрытую связь между шлюзами и их доменами управления, между доменами управления и мультидоменной системой.

 

Глобальная политика

 

Определите шаблоны для глобальных правил безопасности и назначьте их нескольким доменам. Глобальная политика безопасности может быть назначена для всех доменов управления или только для выбранной группы доменов.

 

Сконфигурированные средства управления администратора

 

Создайте и централизованно управляйте несколькими профилями администратора в мультидоменных средах управления. Определенным доменам можно назначить тех или иных администраторов.

 

Не зависящий от домена сервер регистрации событий

 

Собирайте и храните файлы журнала событий шлюза безопасности для каждого домена на отдельном, независимом сервере регистрации.

 

Резервирование и резервное хранение

 

Синхронизируйте базы данных мультидоменного управления (базы данных виртуальных доменов управления, глобальная политика и база данных встроенного cервера сертификатов) между несколькими мультидоменными серверами. Резервируйте свой виртуальный домен управления, используя стандартную систему управления безопасностью.

Функции мультидоменного управления защитой

Функция

Описание

Мультидоменное управление защитой

Мультидоменное управление

  • Сложная среда управления может быть разделена на несколько доменов управления
  • Каждый домен управления — это независимая среда управления защитой с отдельной базой данных, сервером протоколирования событий и собственным набором политик безопасности

Мультидоменная

информационная панель

  • Единая консоль управления безопасностью для управления несколькими доменами
  • Графический интерфейс для просмотра, создания и управления всеми доменами управления
  • Интегрированный запуск приложений Check Point SmartConsole (SmartDashboard, SmartView Tracker и т.д.) для каждого домена управления
  • Назначение глобальной политики различным доменам управления
  • Создание и управление администраторами и клиентами GUI

Распределенное управление

доменомt

Домены управления могут быть распределены через несколько мультидоменных серверов

Мониторинг

Централизованный мониторинг мультидоменных систем

Централизованный мониторинг всех мультидоменных элементов системы (домены, глобальная политика, администраторы и т.д.)

Централизованный мониторинг

управляемых шлюзов

Централизованный мониторинг всех шлюзов, управляемых мультидоменной системой управления

Безопасная связь для всех мультидоменных компонентов

Глобальные правила

Определение глобальных шаблонов правил безопасности и назначение их виртуальным доменам

Глобальные объекты

Централизованная конфигурация и управление совместно используемыми объектами, которые могут использоваться в нескольких доменах

Глобальная политика VPN

Централизованное определение и управление сообществ виртуальной частной сети через несколько доменов

Глобальная политика IPS

Централизованное определение и управление политиками системы предотвращения атак на нескольких доменах управления

Управление администраторами

Ролевое управление

  • Создание и централизованное управление несколькими администраторами в мультидоменных средах
  • Назначение администраторов определенным доменам

Поддержка иерархии ролей

администратора

Назначение прав администратору для управления определенными доменами, права и разрешений для управления различными аспектами мультидоменной системы

Одновременный доступ

нескольких администраторов

Позволяет нескольким администраторам одновременно управлять разными доменами управления

Несколько методов

идентификации администраторов

Несколько методов идентификации администраторов, использующих как внутренний сервер сертификатов, так и внешние системы других производителей, включая RADIUS, TACACS и RSA

Управление журналами событий

Независимый сервер регистрации событий для каждого домена

У каждого домена есть заранее определенный сервер регистрации для сбора и хранения событий со всех шлюзов безопасности, управляемых этим доменом

Поддержка мультидоменного

модуля регистрации событий

Опциональный автономный мультидоменный сервер, специализирующийся на сборе и хранении журналов, позволяет отделить критические важные действия по управлению системой от регистрации событий

Поддержка модуля регистрации событий для отдельного домена

Опциональный специализированный домен, специализирующийся на сборе и хранении журналов событий, позволяющий отделить критические важные действий по управлению доменом от регистрации событий

Отказоустойчивость и резервирование

Мультидоменная синхронизация серверов

Поддерживает синхронизацию мультидоменных баз данных управления (база данных доменов управления, Глобальной политики и ICA) между несколькими мультидоменными серверами

Высокая готовность домена

Позволяет выполнять синхронизацию баз данных доменов между несколькими мультидоменными серверами

Экспорт/импорт мультидоменных

систем и доменов

Экспорт/импорт всей мультидоменной системы или определенного домена для возможности максимально простого и надежного резервирования и восстановления

Резервирование системы

управления

Резервирование виртуального домена управления с помощью стандартной системы управления SmartCenter

Развертывание

Мультиплатформенная

поддержка

Поддерживается на SecurePlatform, Red Hat Linux и Solaris

Требования к серверу мультидоменного управления

Компонент

Linux

Solaris

SecurePlatform

Центральный процессор

Процессор Intel Pentium E2140 или

эквивалентный процессор на 2 ГГц

Процессор UltraSPARC III 900 МГц

Процессор Intel Pentium E2140 или эквивалентный процессор на 2 ГГц

Память

4 ГБ

4 ГБ

4 ГБ

Пространство на диске

2 ГБ

2 ГБ

10 ГБ (установка включает OС)

Дисковод CD-ROM

Да

Да

Да (загрузочный)

Оставьте заявку, если продукт Multi-Domain Security Management Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована