Редактирование: Объекты карт E-NODE Firewall

== Объекты на картах E-NODE Firewall ==

=== Терминология: ===

'''Карта политик (firewallMap)''' - графическое представление информационного взаимодействия компонентов карты и их принадлежности к тем или иным функциональным зонам.   

'''Простой компонент карты''' -  компонент карты, графически представляющий на карте объект брандмауэра. При "проваливании" внутрь простого компонента карты можно получить доступ к информации о связанном объекте брандмауэра и выполнить его редактирование.    

'''Составной компонент карты''' - компонент карты, графически представляющий на карте сетевой объект брандмауэра. При "проваливании" внутрь составного компонента карты можно получить доступ к информации о связанном сетевом объекте брандмауэра и выполнить его редактирование.

'''Объект  брандмауэра (firewallEntity)''' - внутренний объект ПО E-NODE Firewall, который представляет собой абстрактный объект, участвующий в информационном взаимодействии и связанный с внутренним объектом типа хост (host).    

'''Хост (host)'''  - внутренний объект ПО E-NODE Firewall, представляющий собой связь с одним из экземпляров установленного ПО Хост-агент, для  которого определяется принадлежность к той или иной функциональной зоне. Посредством данного объекта на ПО Хост-агент передаются правила МСЭ, генерируемые политиками соответствующих зон, а также с автоматически собирается различная информация о работе ПО.    

'''Сетевой объект  брандмауэра (firewallNetEntity)''' - внутренний объект ПО E-NODE Firewall, который представляет собой абстрактный объект (в т.ч. составной), участвующий в информационном взаимодействии и обладающий единой точкой приема-передачи информационных потоков для всех составляющих его элементов. Основными типами сетевых объектов, применяемых в ПО E-NODE Firewall, являются:  

* Сеть - представляет собой совокупность хостов, определяемых на основе IP/маски и совместно участвующих в информационном взаимодействии по общим для всех хостов правилам;
* Сервис - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого информационного сервиса (например, совокупность Web-сервера, сервера базы данных и сервера балансировки обеспечивают работу Web-ресурса как единого объекта информационного взаимодействия);
'''Функциональная зона''' (сегмент, plane) - элемент карты (а также внутренний объект ПО E-NODE Firewall), определяющий политику информационного взаимодействия  объектов, входящих в зону. При создании зоны предполагается, что ко всем объектам, входящим в зону, применяется единая политика информационного взаимодействия (например, для всех серверов, входящих в зону Control Plane, разрешается доступ по протоколу SSH по 22 порту). 

'''Политика''' - набор правил информационного взаимодействия, определяемых для каждой зоны и автоматически распространяющихся на все  объекты, относящиеся к данной зоне. 

'''Правило информационного взаимодействия'''  - определяет разрешенный вид информационного взаимодействия между сетевыми объектами на основе заданных IP, маски, порта и вида протокола. 

=== Иерархия объектов карты ===

При построении и работе с картой формируется следующая иерархия объектов:  

* Карта является высшим уровнем иерархии и включает в себя связанные между собой простые и составные компоненты, а также функциональные зоны, в которые они входят. При этом порядок информационного взаимодействия между компонентами определяется принадлежностью их внутренних объектов к той или иной зоне;
* Простой компонент карты включает в себя объект брандмауэра, который можно просматривать и редактировать и через который осуществляется доступ к объекту типа хост;
* Объект брандмауэра включает в себя объект типа хост, который непосредственно связан с физическим/виртуальным хостом, на котором развернуто ПО Хост-агент. При генерации правил информационного взаимодействия для того или иного хоста они будут автоматически применяться на связанном с ним экземпляре ПО Хост-агент.
* Составной компонент включает в себя внутренний(ие) сетевой(ые) объект(ы), которые описывают сущности,  непосредственно участвующие в сетевом взаимодействии (серверы, сети, сервисы и т.п.);
* Для объектов брандмауэра и сетевых объектов брандмауэра генерируются правила межсетевого экрана, которые определяют их информационное взаимодействие.