Описание
Сервис управления сетевыми взаимодействиями (SDP Smart Perimeter) – система управления безопасности сети класса NMS. SDP Smart Perimeter обеспечивает сетевую изоляцию на основе Whitelist-списков, определяет реальные сетевые взаимодействия объектов и поддерживает безопасность в актуальном состоянии.ПреимуществаЦентрализация управленияУправление десятками тысяч Host-based firewall и их ACLУниверсальностьПоддержка используемых в Банке основных ОС. Нет зависимости от техстекаДинамический контрольСервис возможно интегрировать с хранилищами цифровых архитектур и IT-системами учета. Изменения автоматически распространяются на объекты контроляCегментацияГранулированное управление сетевым доступом до уровня ИР включительноЛегитимностьСоблюдение требований, предъявляемых нормативными документами, утвержденных в БанкеТелеметрия и хранениеСетевые взаимодействия/процессы/анализ и др.
Функции Access-list (ACL):
- Автоматическая трансляция правил netfilter в amazon-like ACL
- Возможность настраивать standard и extended (port+protocol) ACL
- Настройка лимитов соединений в секунду в ACL
- Деактивация ACL
- Настройка времени и даты включения ACL
- Группировка IP и подсети в хостсет
- Группировка хостеты в группы
- Возможность собирать flow с серверов, который не попал в ACL
- Генерация ACL по JSON (цифровая архитектура МЕТА)
- Генерация ACL по flow
Администрирование:
- Ролевая модель доступа
- Настройка полномочий для УЗ и групп
- Настройка видимости агентов для УЗ и групп
- Наличие роли «read-only»
- Доступ по HTTPS
- Выгрузка информации о flow в формате CSV
Интеграции:
- Service Manager
- METALDAP
- API:
- Управление агентами по REST API
- Управление ACL по REST API
Журналирование / Протоколирование / Логи:
- События Входа / выхода
- Изменение политики с конкретным ID
- Действия ПУЗ и ТУЗ
- Запись логов в EKL и Postgres
- Запись flow сетевого трафика в Hadoop
Счетчики (counters):
- Переданные байты и пакеты в ACL
- Количество попаданий в правило ACL
- Сбор flow с хостов по «нажатию кнопки»
- Отправка flow в коллектор (Kafka)
Дашборды:
- Количество хостов с установленными агентами
- Количество примененных политик/правил
- Нагрузка на шину
Агенты:
- Собирают информацию о процессах и ПО с сервера
- Автоматически подключаются к системе управления
- При выходе из строя агента, трафик сервера не блокируется
Отчеты:
- Отчет по действиям с УЗ и ACL
- Отчёт по составу ПО
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
