网络通信 频道

FireMon防火墙管理解决方案详解

  如今,在保持网络通讯流量通过防火墙时,其传送的压力以及用户对其引起业务流程中断的担心和忧虑,已经使得防火墙管理员在快速地增加一些规则。但是,令人头疼的问题却是,撤销任何规则都难免让人犹豫不决。

  因此,防火墙已经从保障安全和遵守法规的设备变成了一种接入设备,其饱含了许可政策,但这些政策在很多情况下是批准访问,而不是拒绝访问的。

  为了解决这个问题,Secure Passage公司发布了FireMon eVolution 5.5版软件。这是一个强大的防火墙管理解决方案,提供了一套全面的和集成的功能。这些功能包括:规则生命周期文档、通讯流分析、PCI-DSS(支付卡行业数据安全标准)、遵从规定报告框架等。总之,FireMon提供了做出决策所需要的必要信息,以便把防火墙转变为高性能的减少风险的安全设备,使网络通讯更加顺畅并且保证遵守主要的行业规定。

  功能和好处:

  ·规则文档:在许多遵守法规的情况下(包括遵守PCI DSS 1.1.3法规),允许“冒险”访问一个机构的敏感的网段和系统的规则,必须通过文档说明正当的理由。这个文档必须提供以下情况:一项规则存在的原因、把这个规则连接到创建和支持这个规则的部门的路线图、谁对这个规则采取了什么行动以及为什么。这个功能可以作为一个文档库并且提供全面的审计报告。提供正当理由的全面的审计报告需要证明遵守法规的情况,并且能够减少内部安全和审计人员向外部审计人员介绍政策合理性花费的时间。

  ·通讯流分析:提供包括理解来源、目的地和服务在内的完整的通讯流的分析。这个功能使FireMon解决方案首先从现有的政策开始分析通过防火墙的通讯流量,自动定义必要的规则,让应用程序访问符合现有的网络通讯需求。这种水平的分析能够使防火墙管理员改善防火墙性能和建立更好的安全政策。采用这项功能,防火墙管理员能够消除广泛的批准规则,如“any any any accept”(保证所有访问都能通过) ,并且对使用量最大的规则进行详细的分析以便修改政策提供性能。

  ·PCI-DSS遵从规定报告框架:提供集成的可见性、文档和规则分析。当与规则文档一起使用的时候,这个功能为防火墙管理员提供了一个全面的PCI DSS解决方案,因为它不仅提供了可见性和分析功能,而且还提供了PCI DSS所需要的规则的正当理由。PCI-DSS遵从规定报告包含的内容包括让机构评估其执行PCI DSS 1.2标准的安全状况,并且根据15项具体的PCI标准测试目前安装在防火墙中的政策。这个功能显著改善了审计效率并且在把这个规则应用到业务部门的时候减少证明这个规则合理性所需要的时间和成本。

  FireMon eVolution的其它功能

  ·审计登录:这个功能自动实现在防火墙政策的环境中捕捉和记录每一个变化事件的细节。

  ·规则应用整合:FireMon收集了详细的使用数据以支持规则使用分析功能。

  ·政策规划:让防火墙管理员通过实施和验证管理防火墙的变化,从最初的访问请求一直解决方案设计。

  ·支持思科ACL:思科IOS ACL能够让思科路由器执行基本的数据包过滤,并且对通讯流采用行动如果这个通讯满足具体规定要求的话。

  ·支持瞻博网络的NSM:使用FireMon新的NSM设备安装程序,用户能够轻松地一次增加由一个NSM管理的所有的NetScreen设备。

  FireMon支持Check Point、思科、瞻博网络和McAfee等公司的防火墙。除了防火墙管理之外,它还提供路由器和交换机的政策管理。

0
相关文章