Previous 

Восстановление работы ФПСУ после сбоев

 Next

Сбои оборудования не влияют на защитные функции ФПСУ, но некоторые аппаратные неполадки могут нарушить его работоспособность, что приведет к изоляции защищенного им сегмента сети передачи данных.

При авариях таких аппаратных компонент ФПСУ, как ЦПУ, материнская плата и др., неисправные устройства заменяются, после чего ФПСУ запускается заново и продолжает свою работу.

Работоспособность сетевых адаптеров ФПСУ автоматически контролируется им во время работы по специальным признакам аппаратного уровня, сигнализирующим о его неработоспособности. При выявлении описанных признаков, драйверы сетевых адаптеров и подсистемы фильтрации ФПСУ полностью перезагружаются. Для реализации данного механизма восстановления при настройке комплекса в параметрах конфигурации должно быть установлено время, по истечении которого будет осуществлен аварийный перезапуск комплекса (см. раздел «Общие параметры конфигурации ФПСУ»). Если работоспособность восстановить не удается, ФПСУ переходит в режим звукового оповещения администратора для принятия мер по замене неисправного оборудования. Если замена оборудования повлечет за собой изменения в программных настройках LAN-адаптеров, такая операция доступна только локальному администратору с правами не ниже «Инженер».

При необходимости, ПЗУ ФПСУ может быть переставлено на другой ФПСУ (ПЗУ на ФПСУ должен оставаться единственным).

Аварии ПЗУ (SSD) ФПСУ, влекущие за собой необходимость его замены и повторной установки ПО ФПСУ на новый, наиболее критичны в смысле времени восстановления работоспособности ФПСУ и защищаемой им ЛВС, поскольку все рабочие установки ФПСУ и записанные на носитель данные будут потеряны. Одна из опций конфигурации ФПСУ позволяет настроить его на такой режим работы, что при возникновении фатальной ошибки в результате сбоя или отказа ПЗУ ФПСУ продолжит функционировать без регистрации событий в хранилище ФПСУ (если политика безопасности организации это позволяет). При этом подсистема мониторинга не прекращает своей работы, и контроль за процессом фильтрации может осуществлять удаленный администратор с помощью программы «Удаленный администратор ФПСУ-IP».

Для быстрого восстановления работы рекомендуется хранить текущую конфигурацию ФПСУ на внешнем носителе. В таком случае при смене внутреннего накопителя и повторной инсталляции ПО ФПСУ (или замене всего устройства ФПСУ) администратор может восстановить конфигурацию ФПСУ с внешнего носителя, после чего заново установить ключи парно-выборочной связи и общесистемные ключи клиентов, а также настроить сетевые адаптеры. Для осуществления указанных действий необходимы права классов «Администратор» или «Главный администратор» (см. пункт «Разграничение доступа и пользователи»).

Для возобновления работы ФПСУ после сбоев электропитания без участия оператора ФПСУ комплектуется подсистемой автозапуска.

Во избежание нарушений межсетевого взаимодействия защищенных фрагментов локальных сетей, связанных с неполадками или отказами аппаратуры ФПСУ, рекомендуется использовать комплект из двух ФПСУ, работающих в режиме «горячего» резервирования. В такой паре один из ФПСУ выполняет функциональные операции и считается активным, а второй находится в режиме ожидания. В случае аппаратных неполадок на активном ФПСУ, резервный в течение короткого времени возобновляет фильтрацию и обмен данными между ЛВС в установленном режиме. Поскольку при обмене служебной информацией между партнерами по резервированию происходит синхронизация необходимых рабочих данных, работа ФПСУ, на котором произошли аппаратные неполадки, также может быть достаточно быстро восстановлена (см. раздел «Принудительная синхронизация данных»).