用于网络安全管理员的多供应商防火墙更改跟踪器
2020年10月27日

由于COVID-19的传播迫使员工远程工作, 这给企业的网络和安全团队带来了前所未有的压力, 这是来自远程员工的新访问请求突然增加的直接结果.

对于许多IT部门来说, 这意味着必须在日益复杂和碎片化的企业网络中更加分散. IT和安全经理必须处理的请求激增, 转化为跨数据中心和云计算的防火墙规则更改的增加. 这是压倒性的, 而且几乎不可能在复杂的混合IT环境中监视和分析每一个更改.

最好地支持网络和安全管理员, 并帮助全球企业重新获得对防火墙更改的可见性和控制权, Tufin提供了一个新的免费工具, 的 “防火墙变化追踪”.

防火墙更改跟踪器有效地检测和突出显示防火墙规则更改. 这是通过连接到所有主要供应商的防火墙和交换机来实现的 监控、显示和比较政策修订的中央控制台 从每个设备,实时. 您可以查看更改的内容、更改的人、更改的时间以及更改的原因.

此工具的优点之一是可以跟踪规则更改 多供应商的防火墙设备, 无论防火墙设备是否在 云或内部.

除了所做更改的信息外,Tufin还收集关于 是谁改的,什么时候改的,以及是否有 注释或引用 与它相关联的.

防火墙变更跟踪器基于Tufin Orchestration Suite™,并利用Tufin的市场范围集成与多个, 领先的防火墙供应商和云提供商. 这使管理员能够添加设备,并立即开始检测所有主要防火墙设备的更改, 包括跟踪AWS安全组和Azure网络安全组中的规则更改, 以及在VMware NSX分布式防火墙(DFW)策略中, 以及思科ACI合同.

如何开始使用防火墙更改跟踪器

Firewall Change Tracker很容易使用. 你 下载这个工具, 根据界面提示部署OVA文件, 并使用注册确认邮件中的激活密钥激活该工具. 一旦您安装了工具, 您可以开始添加您希望监视和跟踪策略修订更改的设备.

没有过期日期,也没有每个许可密钥的用户数限制, 因此,您可以轻松地共享可见性并增加与同事之间的协作.

获得保护网络所需的可见性

简化变更监视并确保问责制

大多数法规和标准都要求对变更进行监视和问责. 使用防火墙更改跟踪器, 您可以生成包含所做更改的全面列表的报告, 是谁制造了它们, 跨供应商和平台. 这确保了对变更监视任务的遵从, 为下次审核节省宝贵的时间和精力.

检查更改以识别和修复错误配置

并排比较防火墙版本将帮助您检查更改,以识别错误配置并修复它们. 你会注意到现在过于宽松的规则, 或者是有风险的规则, 通过可视化每个规则和对象组上的更改. Tufin还提供了识别风险访问和策略违反(不包括在防火墙更改跟踪器中)的自动化分析。.

找到破坏连通性的改变

当连接中断时,防火墙管理员常常会陷入尴尬的境地. 在某些情况下,这是因为配置错误可能导致业务中断. 在连接中断的情况下, 防火墙和网络工程师可以搜索为确定根本原因所做的更改, 并修复它. 跨所有防火墙和交换机实时检索更改的事实, 所有的修订都有时间标记, 可以使故障排除更有效吗. Tufin还提供了一个精确的网络拓扑图,用于自动连接故障排除(不包括在Firewall Change Tracker中).

原文: Tuffin

职位:siteadmin
更多的文章 网络安全
友情链接: 1 2 3 4 5 6 7 8 9 10