Объекты карт E-NODE Firewall: различия между версиями
Dima (обсуждение | вклад) |
Dima (обсуждение | вклад) Нет описания правки |
||
| (не показаны 3 промежуточные версии этого же участника) | |||
| Строка 3: | Строка 3: | ||
=== Терминология: === | === Терминология: === | ||
'''Карта''' - графическое представление информационного взаимодействия | '''Карта политик (firewallMap)''' - графическое представление информационного взаимодействия компонентов карты и их принадлежности к тем или иным функциональным зонам. | ||
'''Простой компонент карты''' - компонент карты, графически представляющий на карте объект брандмауэра. При "проваливании" внутрь простого компонента карты можно получить доступ к информации о связанном объекте брандмауэра и выполнить его редактирование. | |||
'''Составной компонент карты''' - компонент карты, графически представляющий на карте сетевой объект брандмауэра. При "проваливании" внутрь составного компонента карты можно получить доступ к информации о связанном сетевом объекте брандмауэра и выполнить его редактирование. | |||
'''Объект брандмауэра (firewallEntity)''' - внутренний объект ПО E-NODE Firewall, который представляет собой абстрактный объект, участвующий в информационном взаимодействии и связанный с внутренним объектом типа хост (host). | |||
'''Хост (host)''' - внутренний объект ПО E-NODE Firewall, представляющий собой связь с одним из экземпляров установленного ПО Хост-агент, для которого определяется принадлежность к той или иной функциональной зоне. Посредством данного объекта на ПО Хост-агент передаются правила МСЭ, генерируемые политиками соответствующих зон, а также с автоматически собирается различная информация о работе ПО. | |||
'''Сетевой объект брандмауэра (firewallNetEntity)''' - внутренний объект ПО E-NODE Firewall, который представляет собой абстрактный объект (в т.ч. составной), участвующий в информационном взаимодействии и обладающий единой точкой приема-передачи информационных потоков для всех составляющих его элементов. Основными типами сетевых объектов, применяемых в ПО E-NODE Firewall, являются: | |||
* Сеть - представляет собой совокупность хостов, определяемых на основе IP/маски и совместно участвующих в информационном взаимодействии по общим для всех хостов правилам; | |||
* Сервис - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого информационного сервиса (например, совокупность Web-сервера, сервера базы данных и сервера балансировки обеспечивают работу Web-ресурса как единого объекта информационного взаимодействия); | * Сервис - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого информационного сервиса (например, совокупность Web-сервера, сервера базы данных и сервера балансировки обеспечивают работу Web-ресурса как единого объекта информационного взаимодействия); | ||
'''Функциональная зона''' (сегмент, plane) - элемент карты (а также внутренний объект ПО E-NODE Firewall), определяющий политику информационного взаимодействия объектов, входящих в зону. При создании зоны предполагается, что ко всем объектам, входящим в зону, применяется единая политика информационного взаимодействия (например, для всех серверов, входящих в зону Control Plane, разрешается доступ по протоколу SSH по 22 порту). | |||
'''Политика''' - набор правил информационного взаимодействия, определяемых для каждой зоны и автоматически распространяющихся на все объекты, относящиеся к данной зоне. | |||
'''Правило информационного взаимодействия''' - определяет разрешенный вид информационного взаимодействия между сетевыми объектами на основе заданных IP, маски, порта и вида протокола. | |||
=== Иерархия объектов карты === | === Иерархия объектов карты === | ||
При построении и работе с картой формируется следующая иерархия объектов: | |||
* Карта является высшим уровнем иерархии и включает в себя | * Карта является высшим уровнем иерархии и включает в себя связанные между собой простые и составные компоненты, а также функциональные зоны, в которые они входят. При этом порядок информационного взаимодействия между компонентами определяется принадлежностью их внутренних объектов к той или иной зоне; | ||
* | * Простой компонент карты включает в себя объект брандмауэра, который можно просматривать и редактировать и через который осуществляется доступ к объекту типа хост; | ||
* | * Объект брандмауэра включает в себя объект типа хост, который непосредственно связан с физическим/виртуальным хостом, на котором развернуто ПО Хост-агент. При генерации правил информационного взаимодействия для того или иного хоста они будут автоматически применяться на связанном с ним экземпляре ПО Хост-агент. | ||
* Составной компонент включает в себя внутренний(ие) сетевой(ые) объект(ы), которые описывают сущности, непосредственно участвующие в сетевом взаимодействии (серверы, сети, сервисы и т.п.); | |||
* Для объектов брандмауэра и сетевых объектов брандмауэра генерируются правила межсетевого экрана, которые определяют их информационное взаимодействие. | |||
Текущая версия от 12:39, 22 октября 2025
Объекты на картах E-NODE Firewall
[править | править код]Терминология:
[править | править код]Карта политик (firewallMap) - графическое представление информационного взаимодействия компонентов карты и их принадлежности к тем или иным функциональным зонам.
Простой компонент карты - компонент карты, графически представляющий на карте объект брандмауэра. При "проваливании" внутрь простого компонента карты можно получить доступ к информации о связанном объекте брандмауэра и выполнить его редактирование.
Составной компонент карты - компонент карты, графически представляющий на карте сетевой объект брандмауэра. При "проваливании" внутрь составного компонента карты можно получить доступ к информации о связанном сетевом объекте брандмауэра и выполнить его редактирование.
Объект брандмауэра (firewallEntity) - внутренний объект ПО E-NODE Firewall, который представляет собой абстрактный объект, участвующий в информационном взаимодействии и связанный с внутренним объектом типа хост (host).
Хост (host) - внутренний объект ПО E-NODE Firewall, представляющий собой связь с одним из экземпляров установленного ПО Хост-агент, для которого определяется принадлежность к той или иной функциональной зоне. Посредством данного объекта на ПО Хост-агент передаются правила МСЭ, генерируемые политиками соответствующих зон, а также с автоматически собирается различная информация о работе ПО.
Сетевой объект брандмауэра (firewallNetEntity) - внутренний объект ПО E-NODE Firewall, который представляет собой абстрактный объект (в т.ч. составной), участвующий в информационном взаимодействии и обладающий единой точкой приема-передачи информационных потоков для всех составляющих его элементов. Основными типами сетевых объектов, применяемых в ПО E-NODE Firewall, являются:
- Сеть - представляет собой совокупность хостов, определяемых на основе IP/маски и совместно участвующих в информационном взаимодействии по общим для всех хостов правилам;
- Сервис - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого информационного сервиса (например, совокупность Web-сервера, сервера базы данных и сервера балансировки обеспечивают работу Web-ресурса как единого объекта информационного взаимодействия);
Функциональная зона (сегмент, plane) - элемент карты (а также внутренний объект ПО E-NODE Firewall), определяющий политику информационного взаимодействия объектов, входящих в зону. При создании зоны предполагается, что ко всем объектам, входящим в зону, применяется единая политика информационного взаимодействия (например, для всех серверов, входящих в зону Control Plane, разрешается доступ по протоколу SSH по 22 порту).
Политика - набор правил информационного взаимодействия, определяемых для каждой зоны и автоматически распространяющихся на все объекты, относящиеся к данной зоне.
Правило информационного взаимодействия - определяет разрешенный вид информационного взаимодействия между сетевыми объектами на основе заданных IP, маски, порта и вида протокола.
Иерархия объектов карты
[править | править код]При построении и работе с картой формируется следующая иерархия объектов:
- Карта является высшим уровнем иерархии и включает в себя связанные между собой простые и составные компоненты, а также функциональные зоны, в которые они входят. При этом порядок информационного взаимодействия между компонентами определяется принадлежностью их внутренних объектов к той или иной зоне;
- Простой компонент карты включает в себя объект брандмауэра, который можно просматривать и редактировать и через который осуществляется доступ к объекту типа хост;
- Объект брандмауэра включает в себя объект типа хост, который непосредственно связан с физическим/виртуальным хостом, на котором развернуто ПО Хост-агент. При генерации правил информационного взаимодействия для того или иного хоста они будут автоматически применяться на связанном с ним экземпляре ПО Хост-агент.
- Составной компонент включает в себя внутренний(ие) сетевой(ые) объект(ы), которые описывают сущности, непосредственно участвующие в сетевом взаимодействии (серверы, сети, сервисы и т.п.);
- Для объектов брандмауэра и сетевых объектов брандмауэра генерируются правила межсетевого экрана, которые определяют их информационное взаимодействие.