Фильтрация по:
- dest&source IP, dest&source ports
- source int
- факт аутентификации для внутренних хостов.
- содержимое пакетов для прикладных протоколов.
Правила фильтрации IP-пакетов подразделяются на два типа:
• правила, сформированные комплексом автоматически;
• правила, заданные администратором.
Автоматическое формирование правил фильтрации для данного КШ осуществ-
ляется при инициализации ЦУС и КШ. Правила этого типа не отображаются на
экране и не могут быть удалены или изменены администратором
Правила, сформированные комплексом автоматически, разрешают соединения:
• ЦУС с Программой управления и Агентом;
• ЦУС с зарегистрированными КШ;
• основного и резервного КШ.
Режимы работы фильтра:
1) Основной - пакеты, прохождение которых запрещено, отбрасывают-
ся с регистрацией этого события в журнале НСД.
2) "Мягкий"- пакеты только регистрируются в журнале НСД, но пропускаются фильтром.
Комментариев нет:
Отправить комментарий