CPMI protokoly

" CPMI " je skratka pre " Pozrite sa na rozhraní správy Point . " Jedná sa o proprietárne protokol Check Point Software Technologies Ltd CPMI poskytuje bezpečnostné služby pre ich VPN - 1 , virtuálne privátne siete softvér /firewall . Protokol prispieva k Check Point Software je otvorenou platformou pre bezpečnosť ( OPSEC ) , čo je rámec pre zabezpečenie siete . Toto zoskupenie obsahuje mnoho bezpečnostných funkcií a CPMI umožňuje prístup k nim . Funkcie

Protokol CPMI je implementovaný ako rad funkcií . OPSEC zahŕňa úložisko objektov , ktorý je v zodpovednosti CPMI . Repository objekt je databáza , do ktorej sú vložené OPSEC funkcie . Funkcie CPMI sú podmnožinou týchto postupov .
Obmedzený prístup

OPSEC úložisko bol navrhnutý tak , aby výrobcovia softvéru tretích strán prístup k Skontrolujte funkciu Point , bez odhalil podrobnejšie kód alebo prevádzkové postupy bezpečnostného softvéru . Check Point Software Technologies chce podporovať ďalšie spoločnosti , ktoré produkujú softvér kompatibilný k VPN - 1 bez straty súkromia alebo dôvernosť cez jeho produktu . CPMI zakrýva detaily postupov a zároveň umožňuje im aktívne .
Object Oriented

CMPI používa metódy objektovo orientované klasifikáciu svoje postupy . Objekty sú zoskupené do " schém . " Schéma musí obsahovať definície dátových typov , ktoré objekty patriace do tejto schémy je povolené používať . Dátová štruktúra sa nazýva " trieda " .
VPN - 1

Účelom CPMI je umožniť vývoj softvéru , ktorá bude kompatibilná s Check Point VPN - 1 produkt . Jedná sa o kombinovaný virtuálne privátne siete a firewall . Jedná sa o " stavové firewall , " čo znamená , že kontroluje obsah dátových paketov , skôr než na ich predvolené adresy alebo typu . Pre- kurzora VPN - 1 bol nazvaný FW - 1 . CPMI tiež funguje pre tento výrobok .
Sign - On služby

CPMI postupy umožňujú prístup ku kontrole postupov overovania Point . S výzvou na Check Point postupy v úložisku objektov , môže predajcovia tretích strán písať softvér kompatibilný s Check Point VPN /firewall . To umožňuje softvér tretej strany , aby zdieľať single sign - on s existujúcimi bezpečnostnými Check Point procesov . Toto je robené tým , že sprístupňuje firewally vedomostnej základne , bez toho, aby získali podrobné informácie o postupoch podkladového protokolu .
Objektu Sledovanie

CPMI poskytuje postupy na dotaz protokoly udalostí Check Point firewallu . To umožňuje softvérové ​​strana domy tretej vyrábať varovania a hlásenia programov pre sledovanie konkrétnych udalostí a objektov .
Firewall manipulácia

obmedzený počet úloh riadenia firewall sú k dispozícii prostredníctvom CPMI . To umožňuje výrobcom tretích strán meniť operácií VPN - 1 firewall v reakcii na upozornenie udalostí . Užitočnosť CPMI na Check Point je to , že vytvára flexibilitu vo svojom produkte , tým , že doplnok na funkcie , ktoré majú byť vytvorené tretím stranám bez straty kontroly nad základnú funkčnosť výrobku VPN - 1 .

• Predchádzajúca strana: Ako vytvoriť cross - domain súborov zásad vo Flashi 
• Ďalšia strana: Ako zakázať spätné vyhľadávanie