Принципы защиты в WinGate

WinGate 3 проектировался для обеспечения очень высокой степени защиты и большой гибкости учета использования Интернет. Есть несколько основных принципов управления возможностями защиты в Wingate. Они основаны наследующих объектах защиты в Wingate 3:

Machines (машины)

Machine в WinGate - запись о физической машине соединенной с WinGate. Машина фиксируется по ее уникальному IP-адресу. Каждая запись имеет свой уровень защиты, определяемый тем как WinGate идентифицировал пользователя.

Возможны три уровня защиты:

Замечание Относительно WinGate, термины "Зарегистрированный" (Logged in) и "Идентифицированный" (Authenticated) - синонимы.

Users (пользователи)

Пользователь - это кто-то или что-то получившее доступ к сервису Wingate. Сохранение информации о каждом пользователе с помошью базы данных пользователей (User Database) и сервиса идентификации пользователя (User Authentication Service), который является частью сервиса удаленного управления (remote control service), позволяет идентифицировать пользователей, когда это потребуется. Записи в базе данных пользователей содержат информацию о привилегиях и пользователях.

Groups (группы)

Groups позволяют объединить пользователей в логические группы для наделения их общими правами. Группы могут иметь любое число членов. Пользователь может находиться в любом числе групп. Группы могут быть вложенными, т.е. внутри группы могут быть еще группы. Создавать новые группы можно при наличии лицензии Pro.

Policies (политики)

Policies сейчас может быть определена для сервиса, для пользователя, для группы так же хорошо, как и для времени дня, и может быть ограничением на запрос.

Services (сервисы)

Каждый сервис в Wingate имеет собственные правила настройки. Все сервисы могут использовать одни общие правила. Вы можете настроить сервисы на уровне интерфейсов для оптимальной защиты.

Назад | Содержание | Вперед