目前,在市面上存在着可以使防火墙具有更高效率、带来更多效益的工具,Skybox 和 RedSeal就是这些产品厂商中的个中翘楚
任何一个在复杂企业环境中运行过多种防火墙的人都知道,捕捉错误的配置、避免防火墙规则(rule)相冲突、识别漏洞,以及满足审计与规则遵从(compliance)有多么的困难
在此次测试中,我们重点关注的是五款防火墙操作管理产品:AlgoSec 公司的防火墙分析器(Firewall Analyzer),RedSeal 公司的网络顾问(Network Advisor)和漏洞顾问(Vulnerability Advisor),Secure Passage 公司的 FireMon,Skybox 公司的 View Assure 和 View Secure,以及 Tufin 公司的SecureTrack
我们发现,这些产品的核心功能基本相似:能够检索防火墙(以及其他网络设备)的配置文件、存储并分析数据
如果安全策略遭到了破坏,它们可以查看历史变更记录、分析现有的防火墙规则、执行基于规则的查询,重新改变规则次序,并发出 警 报
它们还 可以自 动 审计规则遵从,并生 成 相关报告
此外 ,它们还 能利 用 真 实 网络的即 时 快 照 版 本进 行建 模 与网络攻 防测试
Algosec、RedSeal 和Skybox 还 能提 供 所 在网络的相关图 表 和拓 扑 视 图
总 的来说 ,RedSeal 和 Skybox 在此次测试中给 我们留 下 的印 象 最 为 深 刻 ,因 为 它们除 了具备全部 的基本功能外 ,还 能支 持 多个厂商的漏洞扫 描 产品
这些漏洞扫 描 产品可以对 网络存在的风 险 进 行评 分,并在整 个网络范 围 内 进 行脆 弱 性 分析
除 了这两 款产品,其他的产品同 样 给 我们留 下 了很 深 的印 象
