Верхнее

Efros Config Inspector

Сертификат ФСТЭК № 3245 от 23.10.14 (до 23.10.17)

Программный комплекс контроля конфигураций «ЭФРОС Config Inspector» v.2.5 — на соответствие РД НДВ по 4 уровню и ТУ

Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ЗАО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, ОС — ФАУ ГНИИИ ПТЗИ, заявитель: ООО Газинформсервис.

Описание

Комплексное решение Efros Config Inspector предназначено для контроля конфигураций, анализа соответствия политикам безопасности и управления изменениями сетевых устройств, виртуальной среды и операционных систем.

Hазначением программного комплекса контроля конфигураций Efros Config Inspector является контроль конфигураций сетевых устройств компании Cisco Systems, HP, Check Point, D-link, Zyxel, 3Com, РКСС и др., а так же контроль конфигураций серверных платформ виртуализации на базе Vsphere и серверов Unix\Linux.

Контроль конфигураций сетевых устройств включает:

  • контроль изменения конфигураций;
  • контроль изменения команд (версии, списка интерфейсов, маршрутов и др.);
  • контроль изменения списков (ARP и MAC таблиц, списка процессов);
  • контроль целостности локальных файлов;
  • мониторинг сообщений и параметров работы устройств (соединения, открытые порты);
  • прием сообщений с устройств(Syslog, SNMP).

Контроль конфигураций платформ виртуализации включает:

  • дисковые хранилища (Datastores);
  • виртуальное сетевое окружение (Networking, vSphere switch);
  • разрешения доступа (Permissions);
  • виртуальные машины (VM);
  • пулы ресурсов (Resource pools);
  • другие параметры.

Возможности и особенности Efros Config Inspector

  • Контроль и управление конфигурациями
    • загрузка конфигураций по требованию или по расписанию;
    • обнаружение изменений, проверка согласованности рабочей и загрузочной конфигураций;
    • согласование рабочей и загрузочной конфигураций;
    • возможность настройки обнаружения новых конфигураций в реальном времени;
    • восстановление загрузочной конфигурации;
  • Расширенные возможности контроля
    • восстановление загрузочной конфигурации;
    • контроль изменения команд (версии, списка интерфейсов, маршрутов и др.);
    • контроль изменения списков (ARP и MAC таблиц, списка процессов);
    • контроль целостности локальных файлов;
  • Прием и хранение сообщений
    • прием Syslog сообщений;
    • прием SNMP-trap сообщений;
    • настройка запуска заданий по маске Syslog сообщения;
  • Ведение истории конфигураций и команд
    • автоматическое сохранение новых конфигураций;
    • отображение конфигураций с подсветкой синтаксиса;
    • сравнение текстов конфигураций;
  • Отправка извещений
    • изменения состояний устройств в консоли клиента в реальном времени;
    • отправка извещений о выполненных операциях по протоколу Syslog;
    • отправка почтовых сообщений об изменениях конфигураций с текстом изменений.
  • Управление локальными пользователями
    • формирование списка пользователей при загрузке конфигураций;
    • выполнение операций добавления, удаления, изменения пользователей;
    • проверка периодичности смены паролей пользователей;
    • формирование списка определенных привилегий команд при загрузке конфигураций;
  • Клиент-серверная архитектура
    • поддержка одновременной работы нескольких клиентских консолей с отображением изменений в реальном времени;
    • поддержка хранения данных во внешней СУБД (MySQL Microsoft SQL Server 2008 R2) или в файле;
    • подключение клиентов к СУБД не напрямую, а через специально разработанную службу;
    • ведение списка пользователей программы Efros Config Inspector;
    • защита хранимых в базе данных конфигураций и паролей по алгоритму AES;
    • защита передаваемых по сети данных с помощью Crypto API (при наличии КриптоПро по алгоритму ГОСТ 28147-89).

Источник