EDM Issue - компонент системы распространения лицензированного контента EDM (Eltex Distribution Manager), предназначенный для управления доступом к контенту по групповой лицензии EDM.
Eltex Distribution Manager (далее EDM) - это централизованная система передачи лицензируемого контента на устройства производства компании Eltex. На данный момент EDM распространяет следующие виды лицензируемого контента:
Правила анализа трафика для системы IDS/IPS, функционирующей на маршрутизаторах ESR. Предоставляются правила от источников:
- правила "Kaspersky SafeStream II" от компании "Лаборатория Касперского"
- правила "PT Expert Security Center" от компании "Positive Technologies"
Состав компонентов системы EDM
- EDM состоит из нескольких компонентов, взаимодействующих между собой:
- EDM Root - корневой сервис EDM, работающий на стороне компании ЭЛТЕКС. В его задачи входит взаимодействие с клиентскими устройствами и пользовательскими сервисами EDM и передача на них запрошенного в рамках лицензий контента.
- EDM Issue - пользовательский сервис EDM, работающий на стороне клиента. В его задачи входит взаимодействие с EDM Root, кеширование распространяемого с EDM Root контента и обслуживание подключающихся к нему устройств на сети клиента.
- Клиентское устройство - устройство, которое является потребителем распространяемого EDM контента. На данный момент к таким устройствам относится семейство сервисных маршрутизаторов ESR.
Дистрибьюция
- Дистрибьюция контента, в частности правил анализа трафика для системы IDS/IPS устройств ESR, по защищенному протоколу https в соответствии с лицензией EDM
- Создание на EDM Issue пользовательских (из открытых источников) категорий распространяемых правил подсистемы IDS/IPS, функционирующей на маршрутизаторах ESR
- Распределение на устройства ESR лицензий IPS-EDM для функционирования IPS сервисов на маршрутизаторах ESR
Поддержка администрирования на основе ролей пользователей
- Распределение ролей для пользователей
- Сервером EDM могут управлять несколько пользователей в соответствии с их ролями
Мониторинг и управление
- Управление EDM Issue с помощью WEB-интерфейса и интерфейса командной строки (CLI)
- Сбор и обработка событий
- Журналирование процесса выполнения задач
- Ограничение доступа клиентских устройств ESR к EDM Issue по IP адресам
Требования к оборудованию
Требования к клиентским устройствам
Для подключения к системе EDM клиентские устройства должны отвечать следующим требованиям:
- Сервисные маршрутизаторы ESR
- версия ПО: 1.13.0 и выше
- сетевая связанность с EDM Root / EDM Issue по протоколу IPv4
Требования к серверной части для запуска EDM Issue
Минимальная конфигурация сервера для запуска, стабильной работы системы и обслуживания около 100 клиентских устройств:
- операционная система Linux с поддержкой Docker (рекомендуется Ubuntu Server 18.04 и выше)
- объем оперативной памяти от 8 ГБ
- процессор, поддерживающий виртуализацию и имеющий от 4-х ядер
- от 40 ГБ свободного места на жестком диске
- наличие сетевого интерфейса 1 Гбит/с
Требования к ресурсам нелинейно зависят от количества устройств. Система может быть запущена в различных конфигурациях. Также система имеет возможности горизонтального масштабирования, поэтому параметры должны рассчитываться, исходя из индивидуального проекта.
Требования к рабочему месту оператора EDM Issue
Оператор взаимодействует с системой через WEB-интерфейс или интерфейс командной строки (CLI), поэтому для работы ему потребуется компьютер, отвечающий следующим требованиям:
- объем оперативной памяти от 4 ГБ
- процессор, имеющий от 2-х ядер
- операционная система Windows, Linux или MacOS
- актуальная версия браузера Google Chrome, Mozilla Firefox (корректная работа с другими браузерами не гарантируется)
- монитор с разрешением FullHD, клавиатура, мышь
