Варианты развёртывания

Предусмотрены следующие варианты развёртывания ARMA FW в ЛВС:

режим маршрутизации;

режим прозрачного моста;

режим «sniffing mode»;

режим отказоустойчивого кластера.

Каждый вариант отличается настройкой сетевых интерфейсов.

Маршрутизация

В режиме маршрутизации ARMA FW работает как МЭ с функцией обнаружения и предотвращения вторжений, обеспечивая защиту передачи информации на уровне L3 с возможностью маршрутизации. Режим маршрутизации может использоваться при объединении сетей, имеющих разное адресное пространство.

Общая схема подключения ARMA FW в режиме маршрутизации представлена на рисунке (см. Рисунок – Режим маршрутизации).

Типы поддерживаемой маршрутизации описаны в разделе Маршрутизация.

../../../_images/fw.ra.3.1.1.png — *Рисунок – Режим маршрутизации*

Прозрачный мост

В режиме прозрачного моста ARMA FW работает как система обнаружения и предотвращения вторжений в прозрачном режиме с возможностью блокировки вредоносных пакетов. Интерфейсы при этом соединены в сетевой мост.

Данный режим предназначен для фильтрации трафика между сетями одного адресного пространства. При обнаружении подозрительного или вредоносного трафика информация отправляется в веб-интерфейс для последующего оповещения пользователя и, при необходимости, блокируется.

Общая схема подключения ARMA FW в режиме прозрачного моста представлена на рисунке (см. Рисунок – Режим прозрачного моста).

../../../_images/fw.ra.3.2.1.png — *Рисунок – Режим прозрачного моста*

Подробная информация о настройке сетевых мостов описана в разделе «Сетевой мост» Руководства пользователя ARMA FW.

Sniffing mode

В режиме «sniffing mode» ARMA FW работает в качестве системы обнаружения вторжений, анализирующей копию сетевого трафика, снятого со SPAN порта. В режиме возможен только мониторинг трафика.

В режиме «sniffing mode» необходимо настроить на коммутаторе перенаправление на ARMA FW всего сетевого трафика с помощью технологии SPAN или аналогичной. ARMA FW проводит глубокий анализ пакетов – «DPI» и, в случае необходимости, уведомляет пользователя о событиях ИБ.

Общая схема подключения ARMA FW в режиме «sniffing mode» представлена на рисунке (см. Рисунок – Режим «sniffing mode»).

Подробная информация о настройке SPAN описана в разделе «Настройка SPAN» Руководства пользователя ARMA FW.

../../../_images/fw.ra.3.3.1.png — *Рисунок – Режим «sniffing mode»*

Отказоустойчивый кластер

В режиме отказоустойчивого кластера несколько ARMA FW объединяются в единый кластер в режиме «active-passive».

В случае объединения нескольких ARMA FW в каждый момент времени только одно устройство ARMA FW в кластере обрабатывает весь трафик, такое устройство считается ведущим. Подчинённые, резервные устройства постоянно синхронизируют своё состояние с ведущим устройством. В случае выхода из строя ведущего устройства его подменяет одно из резервных устройств, которое само становится ведущим и начинает обрабатывать трафик. В случае если «старое» ведущее устройство вновь переходит в рабочее состояние, то текущее ведущее устройство возвращается в статус подчинённого резервного устройства.

Общая схема подключения ARMA FW в режиме отказоустойчивого кластера представлена на рисунке (см. Рисунок – Режим отказоустойчивого кластера).

Подробная информация о настройке отказоустойчивого кластера описана в разделе «Настройка отказоустойчивого кластера» Руководства пользователя ARMA FW.

../../../_images/fw.ra.3.4.1.png — *Рисунок – Режим отказоустойчивого кластера*