великого підприємства. У цьому випадку прикладом може служити велика автомобільна компанія, де дизайн великої мережі використовується в штаб-квартирах, а для інших підрозділів - від філій до віддалених працівників - застосовуються дизайни середніх і малих предпріятій.с максимальною точністю імітує функціональні потреби сучасних корпоративних мереж. Рішення про впровадження тієї чи іншої системи безпеки можуть бути різними в залежності від мережевої функціональності. Однак на процес прийняття рішення впливають такі завдання, перелічені в порядку пріоритетності:
безпека і боротьба з атаками на основі політики;
впровадження заходів безпеки по всій інфраструктурі (а не тільки на спеціалізованих пристроях захисту);
безпечне управління і звітність;
аутентифікація та авторизація користувачів та адміністраторів для доступу до критично важливих мережевих ресурсів;
виявлення атак на критично важливі ресурси і підмережі;
підтримка нових мережевих додатків.
По-перше (і це найголовніше), SAFE являє собою архітектуру безпеки, яка повинна запобігти нанесенню хакерами серйозного збитку цінних мережевих ресурсів. Атаки, які долають першу лінію оборони або ведуться не ззовні, а зсередини, потрібно виявляти і швидко відображати, щоб запобігти збитку для решти мережі. Однак навіть добре захищена мережа повинна надавати користувачам сервіси, яких від неї очікують. Потрібно одночасно забезпечити і надійний захист, і хорошу функціональність мережі - і це цілком можливо. Архітектура SAFE не є революційним способом проектування мереж. Це просто система забезпечення мережевої безпеки. p align="justify"> Крім цього, система SAFE є стійкою і масштабованої. Стійкість мереж включає фізичну надмірність, що захищає мережу від будь-яких апаратних відмов, в тому числі відмов, які можуть відбутися через помилкову конфігурації, фізичного збою або хакерської атаки. Хоча можливі й більш прості проекти, особливо якщо вимоги до продуктивності мережі не є високими, у цьому документі як приклад використовується більш складний дизайн, оскільки планування безпеки являє собою більш складну проблему саме в складній, а не в простій середовищі. Тим не менш, на всьому протязі цього документа ми розглядаємо можливості обмеження складності дизайну. p align="justify"> Принцип модульності
Хоча у міру зростання вимог більшість мереж розвивається, архітектура SAFE використовує відкритий модульний підхід. Такий підхід має дві основні переваги: ​​по-перше, він описує дизайн з точки зору захисту взаємодії окремих модулів мережі, а по-друге, дозволяє проектувальнику оцінювати захищеність кожного модуля окремо, а не тільки всієї системи в цілому. Захищений дизайн кожного модуля можна описати і реалізувати окремо, а оцінити в рамках всієї системи. p align="justify"> Хоча багато мереж не можна ...
