Общая информация
Устройство МКСЗ «Diamond Next» можно использовать для межсетевого экранирования сетевого трафика по любым полям и заголовкам сетевого пакета. Механизм межсетевого экранирования позволяет осуществлять фильтрацию в прозрачном режиме, в режиме L2 (режим коммутатора) и режиме L3\L4 (режим маршрутизатора). Поддерживается возможность осуществлять фильтрацию по доменному имени, фильтрацию по расписанию, журналирование правил фильтрации. Доступа возможность создавать различные группировки сетевых адресов и сетевых портов для дальнейшего использовать групп при создании правил фильтрации.
При создании и применении политик межсетевого экранирования используется интерфейсно-ориентированный подход. Это означает, что перед применением список доступа ACL с правилами межсетевого экранирования должен быть предварительно создан, далее его можно применить на одном или нескольких сетевых интерфейсов с указанием направления сетевого трафика, для которого будут применяться заданные правила фильтрации. Один и тот же список доступа можно применить на разных сетевых интерфейсах и для разных направлений движения сетевого трафика.
- Прозрачный режим фильтрации - подразумевает фильтрацию сетевого трафика при условии того, что сетевой трафик передается без учета действия механизма коммутации и механизма маршрутизации. Прозрачный режим - это режим, в котором устройство осуществляет передачу в том числе служебного трафика без терминации этого трафика на себя, например, прозрачную передачу трафик протокола STP, протокола LACP, протокола PAGP и т.д.
- Фильтрация в режиме L2 (режим коммутатора) - подразумевает фильтрацию сетевого трафика при условии того, что сетевой трафик передается только с учетом действия механизма коммутации.
- Фильтрация в режиме L3/L4 (режим маршрутизатора) - подразумевает фильтрацию сетевого трафика при условии того, что сетевой трафик передается с учетом механизма коммутации и маршрутизации.