ViPNet Prime – это система управления продуктами и решениями ИнфоТеКС, объединяющая в себе функции управления и эксплуатации.
Основная задача ViPNet Prime – объединение систем управления продуктами и решениями ViPNet в единую многомодульную систему, использующую централизованные механизмы и методики управления объектами и субъектами инфраструктуры системы информационной безопасности.
ViPNet Prime реализует разворачивание и управление защищенными сетями, обеспечивает централизованные групповые методы управления политиками безопасности, предоставляет удобные инструменты мониторинга узлов сети, позволяет автоматизировать рутинные операции по разворачиванию программного обеспечения на защищенных узлах, и управлению лицензиями.
Описание работы ViPNet Prime
Система ViPNet Prime построена на многомодульной расширяемой архитектуре, в которой модули, реализующие бизнес-логику управления, подключаются к единой платформе внутренних сервисов – ядру системы.
Ядро ViPNet Prime – это основа системы, представляющая собой единые служебные сервисы, необходимые для обеспечения работы функциональных модулей и взаимодействия между ними. Ядро предоставляет единую базу данных объектов всей платформы.
Функциональные модули ViPNet Prime – это компоненты системы, реализующие функции управления различными решениями ViPNet. Модули подключаются к ядру и используют его сервисы, при этом все модули используют одно ядро, тем самым работая в единой предметной области и используют общие сервисы и кросс-продуктовые сценарии.
К ViPNet Prime могут быть подключены следующие модули:
- ViPNet VPN:
- Управление структурой сети ViPNet: создание защищенных устройств — клиентов и координаторов, а также задание связей между ними и выработка ключей обмена информацией.
- Настройка параметров доступа устройств к координаторам (IP-адреса, DNS-имена) и способа подключения к внешней сети.
- Создание корпоративного взаимодействия — защищенного канала VPN между организациями.
- Предоставление совместного доступа к функциям шлюзов безопасности и серверов для нескольких доверенных организаций.
- Управление обновлениями ПО защищенных узлов и шлюзов безопасности
- ViPNet Network Visibility System:
- Мониторинг состояния устройств сети ViPNet – координаторов по протоколу SNMPv2 и клиентов по протоколу HTTP.
- Предоставление сводной информации о работе устройств в сети ViPNet.
- ViPNet Policy Manager Module
- Создание шаблонов политик безопасности.
- Возможность назначения политик безопасности как на отдельные узлы, так и на группы устройств. Контроль отправки и применения политик безопасности на сетевых узлах ViPNet