Восстановление работы ФПСУ после сбоев |
Сбои оборудования не влияют на защитные функции ФПСУ-IP, но некоторые аппаратные неполадки могут нарушить его работоспособность, что приведет к изоляции защищенного им сегмента сети передачи данных. При авариях таких аппаратных компонент ФПСУ-IP, как ЦПУ, материнская плата и др., неисправные устройства заменяются, после чего ФПСУ-IP запускается заново и продолжает свою работу. Работоспособность сетевых адаптеров ФПСУ-IP автоматически контролируется им во время работы по специальным признакам аппаратного уровня, сигнализирующим о его неработоспособности. При выявлении описанных признаков, драйверы сетевых адаптеров и подсистемы фильтрации ФПСУ-IP полностью перезагружаются. Для реализации данного механизма восстановления при настройке комплекса в параметрах конфигурации должно быть установлено время, по истечении которого будет осуществлен аварийный перезапуск комплекса (см. раздел «Общие параметры конфигурации ФПСУ»). Если работоспособность восстановить не удается, ФПСУ-IP переходит в режим звукового оповещения администратора для принятия мер по замене неисправного оборудования. Если замена оборудования повлечет за собой изменения в программных настройках LAN-адаптеров, такая операция доступна только локальному администратору с правами не ниже «Инженер». При необходимости, ПЗУ ФПСУ-IP может быть переставлено на другой ФПСУ-IP (ПЗУ на ФПСУ-IP должен оставаться единственным). Аварии ПЗУ (SSD) ФПСУ-IP, влекущие за собой необходимость его замены и повторной установки ПО ФПСУ-IP на новый, наиболее критичны в смысле времени восстановления работоспособности ФПСУ-IP и защищаемой им ЛВС, поскольку все рабочие установки ФПСУ-IP и записанные на носитель данные будут потеряны. Одна из опций конфигурации ФПСУ-IP позволяет настроить его на такой режим работы, что при возникновении фатальной ошибки в результате сбоя или отказа ПЗУ ФПСУ-IP продолжит функционировать без регистрации событий в хранилище ФПСУ-IP (если политика безопасности организации это позволяет). При этом подсистема мониторинга не прекращает своей работы, и контроль за процессом фильтрации может осуществлять удаленный администратор с помощью ПАК «Удаленный администратор ФПСУ-IP». Для быстрого восстановления работы рекомендуется хранить текущую конфигурацию ФПСУ-IP на внешнем носителе. В таком случае при смене внутреннего накопителя и повторной инсталляции ПО ФПСУ-IP (или замене всего устройства ФПСУ-IP) администратор может восстановить конфигурацию ФПСУ-IP с внешнего носителя, после чего заново установить ключи парно-выборочной связи и общесистемные ключи клиентов, а также настроить сетевые адаптеры. Для осуществления указанных действий необходимы права классов «Администратор» или «Главный администратор» (см.пункт «Разграничение доступа и пользователи»). Для возобновления работы ФПСУ-IP после сбоев электропитания без участия оператора ФПСУ-IP комплектуется подсистемой автозапуска. Во избежание нарушений межсетевого взаимодействия защищенных фрагментов локальных сетей, связанных с неполадками или отказами аппаратуры ФПСУ-IP, рекомендуется использовать комплект из двух ФПСУ-IP, работающих в режиме «горячего» резервирования. В такой паре один из ФПСУ-IP выполняет функциональные операции и считается активным, а второй находится в режиме ожидания. В случае аппаратных неполадок на активном ФПСУ-IP, резервный в течение короткого времени возобновляет фильтрацию и обмен данными между ЛВС в установленном режиме. Поскольку при обмене служебной информацией между партнерами по резервированию происходит синхронизация необходимых рабочих данных, работа ФПСУ-IP, на котором произошли аппаратные неполадки, также может быть достаточно быстро восстановлена (см. раздел «Принудительная синхронизация данных»). |