Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Защита среды RPA с помощью внешних средств управления

  • Обновлено: 6/10/2021
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Защита среды RPA с помощью внешних средств управления

Automation Anywhere Архитектура состоит из стандартной инфраструктуры класса настольного компьютера и сервера для зарегистрированных устройств и Control Room.

Платформа RPA

В этом разделе подробно описаны передовые практики обеспечения безопасности платформы RPA с помощью внешних средств управления безопасностью. Сетевые брандмауэры, системы обнаружения вторжений, серверы защиты от вредоносных программ и внешние серверы журналов — это стандартные средства управления безопасностью, которые относятся к развертыванию RPA и другой инфраструктуре в вашей среде. На следующем рисунке показано логическое расположение этих компонентов в развертывании RPA.

Развертывание логических компонентов RPA

На рисунке Control Room компоненты показаны оранжевым цветом, а компоненты центра обработки данных, предоставляемые вашей организацией, выделены синим цветом.

Каждый внешний контроль безопасности подробно рассматривается в следующих разделах с точки зрения размещения и конфигурации. Поддержка сетевых служб, таких как Active Directory, SMB File Share и Microsoft SQL Serverпроизводственные приложения, Доступ к ним осуществляется через сетевые брандмауэры или напрямую, в зависимости от их расположения относительно компонентов RPA.

Управление доступом на основе сети для защиты RPA с помощью брандмауэров

Сетевые брандмауэры и локальный серверный брандмауэр используются для защиты Control Room или всех узлов кластера Control Room . По умолчанию Control Room необходимые протоколы в системе разрешены из корпоративной сети. Кроме того, все протоколы кластеризации разрешены только между узлами кластера Control Room . Сетевые брандмауэры используются для изоляции сред разработки, тестирования и производства RPA от корпоративной сети и друг от друга.

В средах автоматической автоматизации система размещается Bot Runners в определенной изолированной сети и защищена сетевым брандмауэром. Автоматы с участием сотрудников запускаются с корпоративных рабочих станций с Bot Runner Bot agent установленными и защищены межсетевыми экранами корпоративного периметра или внутренними межсетевыми экранами, защищающими корпоративную инфраструктуру настольных компьютеров, как и любой настольный ПК.

Защита RPA от вредоносных программ и вирусов

Работает Automation Anywhere Bot agent на инфраструктуре класса настольных компьютеров и считается корпоративным настольным компьютером. Антивирусное или антивирусное программное обеспечение используется для защиты зарегистрированной среды устройства от вредоносных программ в виде вирусов и вредоносных программ.

Системы обнаружения вторжений для защиты RPA от прямых атак

Системы обнаружения и предотвращения вторжений (IPS) обеспечивают защиту корпоративной сети путем обнаружения сетевых атак с помощью анализа сетевого трафика. Как и любой другой критически важный раздел центра обработки данных, IPS защищает платформу RPA в точке выхода за сетевым брандмауэром.

Отправить отзыв