A system and method for implementing a fully integrated and cooperative telecommunications firewall/scanner that can be deployed either as a standalone device, or over a large-scale distributed client-server architecture is described. In addition to providing enhanced telecommunications firewall and scanner security capabilities, the integrated telecommunications firewall/scanner provides the capability to ensure implementation of a corporate-dictated security structure, and event visibility and report consolidation requirements, across a globally-distributed enterprise, using policy-based enforcement of a Security Policy. In the most basic configuration, the integrated firewall/scanner performs continuous security access monitoring and control functions, keyword and content monitoring and control functions, and remote access authentication, initiating coordinated vulnerability assessments, as well as automatic synchronous adjustments to the Security Policy in response to the vulnerability assessment results. Additionally, firewall and scanner actions, assessment results, and responses can be consolidated in detailed or summary reports for use by security administrators for trend analysis and security posture decision-making. The same Security Policy is used by both the firewall and the scanner components of the integrated firewall/scanner during both their cooperative and independent operations.

Un système et une méthode pour mettre en application des télécommunications entièrement intégrées et coopératives firewall/scanner qui peuvent être déployées comme dispositif autonome, ou un excédent une architecture distribuée à grande échelle de serveur de client est décrit. En plus de fournir des possibilités augmentées de sécurité de mur à l'épreuve du feu et de module de balayage de télécommunications, les télécommunications intégrées firewall/scanner fournit les possibilités pour assurer l'exécution d'une structure de corporation-dictée de sécurité, et des conditions de consolidation de visibilité d'événement et de rapport, à travers une entreprise global-distribuée, en utilisant l'application politique-basée d'une politique de sécurité. Dans la configuration la plus de base, le firewall/scanner intégré exécute des fonctions continues de contrôle d'accès de sécurité, mot-clé et fonctions contentes de contrôle, et authentification d'accès à distance, lançant des évaluations coordonnées de vulnérabilité, aussi bien que des ajustements synchrones automatiques à la politique de sécurité en réponse aux résultats d'évaluation de vulnérabilité. En plus, des actions de mur à l'épreuve du feu et de module de balayage, les résultats d'évaluation, et les réponses peuvent être consolidés dans des comptes rendus détaillés ou succincts à l'usage des administrateurs de sécurité pour l'analyse de tendance et la prise de décision de maintien de sécurité. La même politique de sécurité est employée par le mur à l'épreuve du feu et les composants de module de balayage du firewall/scanner intégré pendant leurs opérations coopératives et indépendantes.