eltex-requirements

Павел Гнедов писал(а):

Функционал системы управления:
1. Графический (WEB) интерфейс для управления правилами, с ролевым доступом

Есть

2. Использование универсальных политик. Использование в политиках переменных, которые подставляются на реальны значения IP адресов или подсетей в зависимости от устройства, на которое применяется правило доступа или НАТа.

Нет.

3. Возможность в правиле указывать устройства, на которое(ые) применяется политика

Частично. У нас есть возможность объединения устройств в группы и определение прав доступа пользователей к группам.

4. Возможность просматривать счетчики срабатывания правила (количества срабатываний или трафик, пропущенный правилом)

На данный момент только счётчики от самих устройств. В планах на кв.1 2023 развитие направления.

5. Анализ корректности правил, на достижимость, дублирование

Нет. Пока не планировали. Добавим в планы на будущее.

6. Настройка ВПН соединений через систему централизованного управления, когда создается комьюнити, добавляется шлюзы с разными ролями (hub/spoke) выбираются общие параметры шифрования (версия IKE, алгоритмы, DH группы, таймауты и т.д.) и далее, при применении политик, эти ВПН настройки применяются на устройствах.

Планируем предварительно на 2023 год

7. Создание копий старых политик при применении политики на устройство (снапшот) и возможность сравнения этих копий с выделением различий. А также возможность быстро вернуться на одну из старых копий конфигурации (быстрый откат на определенное время).

Полагаю тут клиентов интересует контроль настроек для безопасности сетей. У нас в планах есть раздел "линтер конфигураций, миграция конфигурации (правил файервола) с одного устройства на другое" (https://intdocs.eltex.loc/display/labms/Backlog)

8. Возможность поиска в аудите автора изменений конфигурации.

Есть. У нас отражается автор изменения при редактировании конфигурации средствами eccm.

9. Возможность перейти к логам из контекстного меню правила доступа (НАТа)

Нет.

10. Возможность отображения состояния (параметров) устройства, выполнять из контекстного меню команды ping, traceroute, ssh

Частично. ping, ssh и состояние устройства есть. traceroute - нет.

Функционал сервера логов:
1. Возможность просмотра логов трафика с использованием фильтров различных комбинаций параметров (исторических или в режиме реального времени)

Нет.

2. Разделение всех логов на обработку трафика или срабатывание системы антивирусной защиты или системы защиты от вторжений или ВПН и т.д.

Нет.

3. Возможность реагирования на определённые логи, например, отправлять письма или сообщения в Телеграм, блокировать трафик по внешнему адресу атакующего

Частичное в планах

4. Отображение на шкале времени количества полученных логов, для анализа, в какой момент времени был пик трафика

Пока нет такого.

5. Возможность построения отчетов Top Source или Top Destination (других подобных, по сервису) для анализа, кто больше всего утилизирует канал и на какой ресурс обращается.

Пока нет такого.