+1 877 312 2988
Sign Up Contact Us

За последние несколько лет в индустрии сетевого оборудования увеличилось число серьезных угроз сетевой безопасности, которые могут привести к утечке данных и отказу в обслуживании (DoS). Наша автономная система управления (AMF) может помочь сетевым администраторам защищать свои сети и данные от серьезных атак, используя расширенные уровни безопасности для снижения уязвимости и риска.

Autonomous Management Framework (AMF)

Allied Telesis Autonomous Management Framework™ (AMF) - это мощный и удобный инструмент для упрощения управления сетью. Это снижает затраты и сложность управления, обеспечивая централизованное управление многими или всеми устройствами прямо по сети - локально или по всему миру.

Автоматизация сети AMF позволяет осуществлять резервное копирование, обновление, восстановление при нулевом касании или в одно касание. Кроме того, AMF имеет интеллектуальные команды, позволяющие быстро идентифицировать сетевые проблемы и решать их.

По умолчанию AMF включает в себя множество функций безопасности. Тем не менее, вы также можете включить дополнительные функции для обеспечения максимальной безопасности.

Уровень безопасности по умолчанию

По умолчанию AMF работает на закрытой физической сети и только обменивается данными по ссылкам, которые были настроены как ссылки AMF.

Протокол AMF не основан на IP-адресе, что означает, что он не поддерживает запросы на подключение через Интернет. Сети AMF не подлежат удалённому доступу.

AMF создает виртуальную сеть управления L2, которая защищена, поскольку устройство блокирует вход пакетов из внешних сетей в сеть управления AMF L2.

Все это означает, что злоумышленники могут только компрометировать сеть AMF, если у них есть физический доступ к ней.

Автоматическое восстановление AMF позволяет автоматически настраивать новые устройства, но AMF не влияет на обнаруженные уязвимости. AMF не подвержен атакам удаленных интернет-хостов, потому что протокол AMF доступен только для известных пользователей.

Однако любой привилегированный пользователь на любом узле AMF может настроить любой другой узел в сети.

Мы рекомендуем использовать уровень безопасности по умолчанию только тогда, когда все ваши AMF-узлы находятся в физически изолированном месте, у вас нет виртуальных связей AMF по небезопасным путям и вы полностью доверяете всем привилегированным пользователям на всех ваших AMF-узлах.

Управление каналами AMF

Вы должны настроить канал специально для AMF, если он соединяет два узла AMF.

Если вы это сделаете, злоумышленники могут вводить пакеты в сеть AMF только если они заменяют один из фактических узлов другим устройством. Злоумышленник не может просто подключить дополнительное устройство в сеть. Вы можете запретить нежелательным пользователям заменять узел, удерживая все узлы AMF в физически безопасном месте и / или используя безопасный режим.

Повышение безопасности AMF

Есть три способа повысить безопасность AMF. Вы можете настроить «Ограниченный вход»; вы можете использовать VPN для защиты любых виртуальных линков AMF; и вы можете включить «Безопасный режим». В следующих разделах вы узнаете больше о каждом варианте.

Ограниченный вход

При ограниченном входе в систему только привилегированные пользователи мастера AMF могут использовать автоматические соединения с другими узлами AMF. Чтобы максимизировать преимущество ограниченного входа, мастер AMF должен находиться в физически безопасном месте.

Защита виртуальных линков AMF

Виртуальные линки AMF соединяют несмежные узлы путем туннелирования трафика AMF через устройства на пути между узлами. Это означает, что безопасность виртуальных линков зависит от безопасности устройств между узлами. Если вы не уверены, что все эти устройства защищены, вам необходимо защитить виртуальный линк.

Вы можете защитить виртуальные линки AMF, создав VPN между тему частями пути, который вы считаете небезопасным.

Обратите внимание, что VPN не нужны для защиты виртуальных линков AMF, если вы используете безопасный режим, потому что Secure Mode шифрует AMF-пакеты. Однако, если один и тот же путь несет другой трафик, вам необходимо защитить этот трафик с помощью VPN.

Безопасный режим

В защищенном режиме AlliedWare Plus™ шифрует все AMF-пакеты и использует сертификаты для проверки подлинности каждого узла в сети AMF и дает пользователям самый высокий уровень безопасности.

Безопасный режим также автоматически включает запрещенный вход - и его нельзя отключить.

Кроме того, в защищенном режиме узел может присоединяться только к сети AMF, если он был разрешен привилегированным пользователем на главном сервере AMF. Это делает невозможным для злоумышленника подключение устройства без вашего ведома.

Настройка дополнительных функций безопасности

Эти функции позволяют вам контролировать уровень безопасности вашей сети AMF, не теряя при этом удобства централизованного управления и мониторинга.

Вам не нужна дополнительная лицензия для использования дополнительных функций безопасности, кроме основной лицензии AMF.

Для получения дополнительной информации о настройке функций см. Главу «Обеспечение безопасности AMF» в «Обзор функций и конфигурированию» AMF.