防火墙策略审计
防火墙策略审计
云端营销所属分类 | |
价格 | |
起批量 | |
数量 |
防火墙对于网络的保护作用越来越显著,随着网络的扩容与业务调整,防火墙上日积月累沉淀了大量安全策略,单台防火墙设备存在几百条甚至上千条策略已经成为很常见的情形。这些策略中,可能包含了已经不再使用的、冗余的、冲突的,甚至是违反安全规则的策略,这不仅增加了管理和维护成本,而且还可能成为安全隐患,因此对防火墙策略的审计非常有必要。
策略审计可以采用人工方式或者自动方式。对于策略数量很小的情形,人工方式尚可应付,一旦策略数量达到一定规模,人工审计的效率就非常低。防火墙策略审计和管理系统可以对主流厂家如华为、Cisco、Juniper和FortiNet防火墙产品的策略进行自动审计,其效率可达人工审计的一百倍。
防火墙策略审计包含两个方面:优化审计和安全审计。
优化审计的目的在于找出已经发生的或潜在的重复或冲突策略,提供策略优化的解决方案,便于防火墙管理员对策略进行管理,有利于减少冗余策略,提高防火墙策略的匹配效率。
安全审计的目的在于找出过度授权或违反安全规则的策略,降低由此带来的高风险事件发生的概率。
防火墙策略审计和管理系统在单机状态时,可以通过手工方式上传配置文件进行审计;当系统在联网状态时,还可以用自动方式获取网络设备的配置文件。它能够智能地鉴别出此配置文件所在的防火墙类型,并且能够高效地对配置文件进行解析给出审计报告。