防火墻作為企業(yè)安全部署的必備產(chǎn)品，在安全防護上起到了不可替代的作用。然而企業(yè)安全管理員在操作及管理防火墻時則需要用到一些相關(guān)軟件產(chǎn)品，本篇文章就通過測試AlgoSec防火墻分析器為廣大管理員帶來新的信息。

該分析器的引擎按照預(yù)定義或自定義的規(guī)則對收集的數(shù)據(jù)進行查詢，然后生成一份詳細的報告。同時，Web服務(wù)器將把警報信息通過電子郵件發(fā)送給防火墻管理人員。

該安裝程序包支持32位紅帽企業(yè)級Linux 4和5，以及Centos 4和5。在測試中，我們把該程序作為一個VMware應(yīng)用設(shè)備安裝在了戴爾600SC服務(wù)器上。一旦VMware Player加載到了防火墻分析器上，它就會啟動并以超級管理員用戶(root)進行登錄，然后再打開防火墻分析器瀏覽程序。

當(dāng)瀏覽器的路徑設(shè)置為https://hostaddress/時，會出現(xiàn)Algosec的管理界面，點擊login(登錄)將會啟動管理應(yīng)用程序客戶端。

防火墻分析器有三種數(shù)據(jù)收集方法：通過訪問管理選項卡上的向?qū)?AlgoSec提供的半自動腳本;或者人工來完成搜集，但這種方式很費時，也容易導(dǎo)致錯誤。

一旦文件被檢索并進行了存儲，防火墻分析器就會運行一種基于PCI規(guī)則遵從、NIST、SANS Top 20和供應(yīng)商最佳實踐的風(fēng)險分析。在測試中我們發(fā)現(xiàn)，用戶還可以創(chuàng)建自定義的分析報告。選擇防火墻報告(Firewall Reports)選項，就可以顯示總結(jié)了網(wǎng)絡(luò)變化、發(fā)現(xiàn)結(jié)果、策略優(yōu)化、規(guī)則重新排序和防火墻信息的圖表和網(wǎng)絡(luò)連通示意圖，以及一個防火墻連接圖。選擇風(fēng)險(Risks)選項，可以顯示與風(fēng)險代碼有關(guān)的發(fā)現(xiàn)結(jié)果以及處理風(fēng)險的建議和圖表等詳細信息。

在測試中通過查看Algosec歷史變更記錄報告，我們獲得了防火墻規(guī)則變更的細節(jié)。在歷史變更記錄面板的底端，我們看到了可以進行交互式流量檢索、報告比較以及能夠生成一組其他防火墻報告的特性。

優(yōu)化策略(Optimization Policy)特性提供了規(guī)則清理(Rules Cleanup)和重新排序(Reordering)功能。在規(guī)則清理報告中，列出了所有需要糾正的規(guī)則和實例數(shù)目。一些在清理報告做了標記的規(guī)則類型都被貼上了未使用(unused)、隱藏(covered)、冗余(redundant)、不起作用(disabled)以及不符合標準的命名規(guī)則等標簽。

對象清理(Object Cleanup)也有一個類似的清單。規(guī)則重新排序報告為我們提供了有關(guān)“如何完善規(guī)則”和“規(guī)則有多少可以改善的空間”等信息。你還可以訪問一個告訴你“如何進行防火墻變更”的詳細報告。

AlgoSec防火墻分析器客戶端的面板布局合理并且是多層次的，因此用戶很容易找到各個功能特性和向?qū)?。?yōu)化策略(Optimize Policy)是一個有用的向?qū)В梢哉业教囟ǖ囊?guī)則并對其進行清理。目前有一些預(yù)定義的規(guī)則遵從(如PCI-DSS、ISO/IEC 27001、Sarbanes-Oxley)審計。此外，規(guī)則遵從報告的結(jié)構(gòu)組織良好，支持PDF、HTML和XML三種格式。雖然AlgoSec沒有集成漏洞掃描器，但是它在規(guī)則遵從審計和規(guī)則優(yōu)化方面表現(xiàn)得非常出色。

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之?dāng)?shù)據(jù)包偵聽
3. 防火墻安全測試之規(guī)則分析工具
4. Web應(yīng)用防火墻的主要特性
5. 防止入侵從Web應(yīng)用安全漏洞做起