Объекты карт E-NODE Firewall: различия между версиями
Перейти к навигации
Перейти к поиску
Dima (обсуждение | вклад) Новая страница: «== Объекты на картах E-NODE Firewall == === Терминология: ===» |
Dima (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
=== Терминология: === | === Терминология: === | ||
'''Карта''' - графическое представление информационного взаимодействия сетевых объектов (элементов карты) и их принадлежности к тем или иным зонам. '''Сетевой объект''' - элемент карты (а также внутренний объект ПО E-NODE Firewall), который представляет собой абстрактный объект, участвующий в информационном взаимодействии и обладающий единой точкой приема-передачи информационных потоков. Основными типами сетевых объектов, применяемых в ПО E-NODE Firewall, являются: | |||
* Хост - представляет собой простой объект, участвующий в информационном взаимодействии как отдельный хост, предоставляющий (например, сервер базы данных) или запрашивающий (например, компьютер администратора) ту или иную функциональность; | |||
* Сервис - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого информационного сервиса (например, совокупность Web-сервера, сервера базы данных и сервера балансировки обеспечивают работу Web-ресурса как единого объекта информационного взаимодействия); | |||
* Приложение - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого приложения (например, совокупность Web-сервера, сервера базы данных и сервера 1С обеспечивают работу 1С как единого объекта информационного взаимодействия); | |||
* Сеть - представляет собой совокупность хостов, определяемых на основе IP/маски и совместно участвующих в информационном взаимодействии по общим для всех хостов правилам; | |||
* '''Зона''' (сегмент, plane) - элемент карты (а также внутренний объект ПО E-NODE Firewall), определяющий политику информационного взаимодействия сетевых объектов, входящих в зону. При создании зоны предполагается, что ко всем сетевым объектам, входящим в зону, применяется единая политика информационного взаимодействия (например, для всех серверов, входящих в зону Control Plane, разрешается доступ по протоколу SSH по 22 порту). '''Хост с агентом''' - элемент карты (а также внутренний объект ПО E-NODE Firewall), представляющий собой отдельный хост, с установленным на нем ПО Хост-агент. На такой хост передаются правила МСЭ, генерируемые политиками соответствующих зон, а также с такого хоста можно автоматически получать различную информацию о его работе. '''Политика''' - набор правил информационного взаимодействия, определяемых для каждой зоны и автоматически распространяющихся на все сетевые объекты, относящиеся к данной зоне. '''Правило информационного взаимодействия''' - определяет разрешенный вид информационного взаимодействия между сетевыми объектами на основе заданных IP, маски, порта и вида протокола. === | |||
=== Иерархия объектов карты === | |||
=== При построении и работе с картой формируется следующая иерархия объектов: | |||
* Карта является высшим уровнем иерархии и включает в себя абстрактные сетевые объекты и зоны, в которые они входят, при этом порядок информационного взаимодействия между сетевыми объектами определяется принадлежностью сетевых объектов к той или иной зоне; | |||
* Сетевой объект включает в себя внутренний объекты/объекты, непосредственно участвующие в сетевом взаимодействии (серверы, сети и т.п.), а также те или иные хосты с установленными агентами; | |||
* Хост с агентом как объект ПО E-NODE Firewall непосредственно связан с физическим/виртуальным хостом, на котором развернуто ПО Хост-агент. При генерации правил информационного взаимодействия для того или иного хоста с агентом они будут автоматически применяться на связанном с ним экземпляре ПО Хост-агент. === | |||
Версия от 06:38, 18 октября 2025
Объекты на картах E-NODE Firewall
Терминология:
Карта - графическое представление информационного взаимодействия сетевых объектов (элементов карты) и их принадлежности к тем или иным зонам. Сетевой объект - элемент карты (а также внутренний объект ПО E-NODE Firewall), который представляет собой абстрактный объект, участвующий в информационном взаимодействии и обладающий единой точкой приема-передачи информационных потоков. Основными типами сетевых объектов, применяемых в ПО E-NODE Firewall, являются:
- Хост - представляет собой простой объект, участвующий в информационном взаимодействии как отдельный хост, предоставляющий (например, сервер базы данных) или запрашивающий (например, компьютер администратора) ту или иную функциональность;
- Сервис - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого информационного сервиса (например, совокупность Web-сервера, сервера базы данных и сервера балансировки обеспечивают работу Web-ресурса как единого объекта информационного взаимодействия);
- Приложение - представляет собой составной объект, компоненты которого в совокупности обеспечивают функциональность единого приложения (например, совокупность Web-сервера, сервера базы данных и сервера 1С обеспечивают работу 1С как единого объекта информационного взаимодействия);
- Сеть - представляет собой совокупность хостов, определяемых на основе IP/маски и совместно участвующих в информационном взаимодействии по общим для всех хостов правилам;
- Зона (сегмент, plane) - элемент карты (а также внутренний объект ПО E-NODE Firewall), определяющий политику информационного взаимодействия сетевых объектов, входящих в зону. При создании зоны предполагается, что ко всем сетевым объектам, входящим в зону, применяется единая политика информационного взаимодействия (например, для всех серверов, входящих в зону Control Plane, разрешается доступ по протоколу SSH по 22 порту). Хост с агентом - элемент карты (а также внутренний объект ПО E-NODE Firewall), представляющий собой отдельный хост, с установленным на нем ПО Хост-агент. На такой хост передаются правила МСЭ, генерируемые политиками соответствующих зон, а также с такого хоста можно автоматически получать различную информацию о его работе. Политика - набор правил информационного взаимодействия, определяемых для каждой зоны и автоматически распространяющихся на все сетевые объекты, относящиеся к данной зоне. Правило информационного взаимодействия - определяет разрешенный вид информационного взаимодействия между сетевыми объектами на основе заданных IP, маски, порта и вида протокола. ===
Иерархия объектов карты
=== При построении и работе с картой формируется следующая иерархия объектов:
- Карта является высшим уровнем иерархии и включает в себя абстрактные сетевые объекты и зоны, в которые они входят, при этом порядок информационного взаимодействия между сетевыми объектами определяется принадлежностью сетевых объектов к той или иной зоне;
- Сетевой объект включает в себя внутренний объекты/объекты, непосредственно участвующие в сетевом взаимодействии (серверы, сети и т.п.), а также те или иные хосты с установленными агентами;
- Хост с агентом как объект ПО E-NODE Firewall непосредственно связан с физическим/виртуальным хостом, на котором развернуто ПО Хост-агент. При генерации правил информационного взаимодействия для того или иного хоста с агентом они будут автоматически применяться на связанном с ним экземпляре ПО Хост-агент. ===