目前,在市面上存在着可以使防火墙具有更高效率、带来更多效益的工具,Skybox 和 RedSeal就是这些产品厂商中的个中翘楚。 任何一个在复杂企业环境中运行过多种防火墙的人都知道,捕捉错误的配置、避免防火墙规则(rule)相冲突、识别漏洞,以及满足审计与规则遵从(compliance)有多么的困难。 在此次测试中,我们重点关注的是五款防火墙操作管理产品:AlgoSec 公司的防火墙分析器(Firewall Analyzer),RedSeal 公司的网络顾问(Network Advisor)和漏洞顾问(Vulnerability Advisor),Secure Passage 公司的 FireMon,Skybox 公司的 View Assure 和 View Secure,以及 Tufin 公司的SecureTrack。 我们发现,这些产品的核心功能基本相似:能够检索防火墙(以及其他网络设备)的配置文件、存储并分析数据。如果安全策略遭到了破坏,它们可以查看历史变更记录、分析现有的防火墙规则、执行基于规则的查询,重新改变规则次序,并发出 警 报 。它们还 可以自 动 审计规则遵从,并生 成 相关报告 。 此外 ,它们还 能利 用 真 实 网络的即 时 快 照 版 本进 行建 模 与网络攻 防测试。Algosec、RedSeal 和Skybox 还 能提 供 所 在网络的相关图 表 和拓 扑 视 图 。 总 的来说 ,RedSeal 和 Skybox 在此次测试中给 我们留 下 的印 象 最 为 深 刻 ,因 为 它们除 了具备全部 的基本功能外 ,还 能支 持 多个厂商的漏洞扫 描 产品。这些漏洞扫 描 产品可以对 网络存在的风 险 进 行评 分,并在整 个网络范 围 内 进 行脆 弱 性 分析。除 了这两 款产品,其他的产品同 样 给 我们留 下 了很 深 的印 象 。 Algosec 的防火墙分析器有一个直 观 的界 面和预 定 义 的标 准 审计和分析报 告 。该 软 件安装 方 便 ,同 时 还 提 供 了一个简 单 的数据收 集 向 导 (wizard)。 RedSeal 的网络顾问和漏洞顾问可以让 用 户 了解 自 己 的网络配置在防御 来自 互 联 网的威 胁 方 面做得 如何。该 软 件可以生 成 漏洞报 告 以显 示 网络存在的缺 点,还 包 含 了一些预 先 配置的规则遵从管理报告 ,有PDF 和 XML 两 种格 式 。 Secure Passage 的 FireMon 可以对 网络设备配置进 行实 时 的分析,并通 过规则遵从自 动 分析来保持 最 新状 态 。它还 有一个专 门 ...
