Виртуальный тренажер “Межсетевые экраны нового поколения” (англ. NGFW) предназначен для изучения принципов работы межсетевых экранов (МЭ) и для обучения работе с некоторыми аспектами межсетевых экранов для защиты сетевой инфраструктуры. Тренажер позволяет изучить алгоритм действий для защиты сети на примере виртуального учебного межсетевого экрана.
Виртуальное рабочее место пользователя
Функциональность:
- Возможность настройки МЭ:
- добавление и изменение зон, используемых для группировки сетевых интерфейсов и определения политик сети и безопасности.
- добавление и изменение пользователей и групп пользователей для обеспечения контроля доступа;
- создание и изменение списков сервисов, основанных на протоколе TCP/IP и используемых для построения политик сети;
- создание и изменение групп IP-адресов, используемых для построения политик безопасности. В рамках базовой конфигурации заданы группы с IP-адресами бот-сетей и списком запрещенных веб-сайтов;
- создание и изменение списков URL-адресов, используемых для построения политик безопасности. В рамках базовой конфигурации заданы списки с URL-адресами и доменами из реестра запрещенных веб-сайтов;
- создание и изменение списков категорий URL, для разбиения списков URL-адресов на группы категорий и упрощения построения политик сети и безопасности. В рамках базовой конфигурации заданы группы безопасных категорий и угроз;
- создание и изменение групп приложений для упрощения построения политик безопасности;
- создание и изменение календарей, предназначенных для временного разграничения действия политик сети и безопасности;
- создание и изменение правил для МЭ. Заданные правила дают разрешение или запрет на любой тип транзитного сетевого трафика, проходящего через МЭ;
- создание и изменение правил для фильтрации контента. Заданные правила дают разрешение или запрет на определенный тип контента, передаваемый заданными способами;
- отображение журнала блокировки сайтов с указанием причин, времени и данных пользователя, осуществляющего попытку доступа к ресурсу.
- Симуляция работы браузера, для тестирования заданных политик сети и безопасности:
- имитация работы поисковой системы;
- блокировка сайтов в соответствии с заданными политиками сети и безопасности МЭ;
- имитация загрузки файлов из сети;
- переход по ссылкам;
- переход между вкладками;
- Симуляция работы операционной системы, для обеспечения работы с МЭ.
Скриншоты.
Интерфейс просмотра правил для МЭ
Интерфейс создания правил МЭ
Интерфейс просмотра списков категорий url
Интерфейс просмотра списков типов контента
Минимальные системные требования:
- ОС: Windows 10
- Процессор: Intel Core 2-ядерный, аналогичный AMD или лучше
- Оперативная память: 4 Гб
- Видеокарта: Nvidia GeForce GT 710, Intel HD Graphics 630 или лучше
- Место на диске: 1 Гб