חומת אש בונה הוא תצורת חומת אש רבת פלטפורמה וכלי ניהול. זה מורכב של GUI וקבוצה של מהדרים מדיניות לפלטפורמות שונות של חומת אש. חומת אש בונה משתמש גישה מונחה עצמים, זה עוזר למנהל לשמור על מסד נתונים של עצמים רשת ומאפשר עריכת מדיניות באמצעות פעולות גרירה ושחרור פשוטות.
חומת אש בונה תומך כעת iptables, ipfilter, OpenBSD PF וסיסקו PIX. ניתן למצוא סיכום טכני של תכונות הנתמכות על ידי מהדרים מדיניות לכל הפלטפורמות בסעיף "מודולים" (ראה תפריט בצד השמאל).
להיות באמת ניטראלי ספק, חומת אש בונה יכול ליצור קובץ הגדרות עבור כל פלטפורמת חומת אש היעד נתמכת מאותה המדיניות שנוצרה בGUI שלה. זה מספק לשניהם פתרון ניהול מדיניות העקבי לסביבות הטרוגניות ונתיב הגירה אפשרי.
עם הרכישה נוספת של חומת אש בונה עבור PIX, פונקציות חומת האש Builder כתוכנה לניהול מדיניות מתוחכמת לחומת אש סיסקו PIX עם גישה לכל הפונקציות של PIX כולל תכונות חדשות שנוספו בv6.3.
חומת האש Builder מאפשר ניהול של חומות אש מרובות משתמשת באותו מסד נתונים אובייקט רשת. שינוי שנעשה לאובייקט משתקף באופן מיידי במדיניות של כל חומות האש באמצעות האובייקט הזה. מנהל צריך רק להדר מחדש ולהתקין את מדיניות על מכונות חומת אש בפועל.
בחומת אש בונה, מנהל עובד עם הפשטה של מדיניות חומת אש וכללי NAT; תוכנה יעילה "מסתירה" פרטים של פלטפורמת חומת אש יעד מסוימת ועוזרת להתמקד מנהל ביישום מדיניות אבטחה.
רכיבי Backend תוכנה, או מהדרים מדיניות, יכולים לנכות פרמטרים רבים של כללי מדיניות שימוש במידע זמין דרך אובייקטי רשת ושירות, ולכן ליצור קוד מורכב למדי לחומת אש היעד, ובכך להקל על מנהל מהצורך לזכור את כל פרטים ואת המגבלות שלה. מהדרים מדיניות יכולים גם להפעיל בדיקות שפיות על כללי חומת אש ולעשות טעויות אופייניות בטוחים נתפסו לפני המדיניות שנוצרה נפרסה.
דרישות:
תגובות לא נמצא