即之前關(guān)于AlgoSec防火墻分析器的測(cè)試之后，本次測(cè)試是針對(duì)RedSeal網(wǎng)絡(luò)顧問(wèn)進(jìn)行的。我們是在運(yùn)行著Windows XP的Dell服務(wù)器上安裝的Red Seal軟件。一旦服務(wù)器安裝并啟動(dòng)，客戶端也隨即被安裝。在使用客戶端應(yīng)用程序進(jìn)行了登錄后，我們得以訪問(wèn)一個(gè)功能完善的GUI控制臺(tái)服務(wù)器。

RedSeal網(wǎng)絡(luò)顧問(wèn)和漏洞顧問(wèn)都需要將路由器、交換機(jī)和防火墻的配置文件導(dǎo)入到數(shù)據(jù)庫(kù)中。分析引擎負(fù)責(zé)處理主機(jī)名、IP地址、子網(wǎng)掩碼和設(shè)備接口等信息。分析結(jié)果會(huì)以圖形顯示、報(bào)告和圖表的形式呈現(xiàn)，詳細(xì)說(shuō)明了目前網(wǎng)絡(luò)的狀態(tài)和配置。其插件可應(yīng)用于思科、Check Point、Juniper和其他多個(gè)公司的產(chǎn)品。

當(dāng)設(shè)備配置文件被導(dǎo)入到RedSeal網(wǎng)絡(luò)顧問(wèn)后，這些文件將以RedSeal最佳實(shí)踐數(shù)據(jù)庫(kù)為標(biāo)準(zhǔn)進(jìn)行核對(duì)。我們可以通過(guò)雙擊一個(gè)選中的行來(lái)深度查找違規(guī)的策略。任何對(duì)主機(jī)和設(shè)備的改變都可以使用查看變更(View Changes)應(yīng)用程序進(jìn)行分析與匯報(bào)。

我們通過(guò)使用RedSeal自定義的最佳實(shí)踐檢查特性，分析了防火墻規(guī)則的使用情況，并對(duì)其進(jìn)行了重新排序。利用一個(gè)正則表達(dá)式工具，我們可以搜索配置文件并使用與設(shè)備相關(guān)聯(lián)的插件。由于配置文件可以被編輯，我們進(jìn)行了假設(shè)(what-if)分析以確定規(guī)則的改變是否會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生不利影響。

RedSeal網(wǎng)絡(luò)顧問(wèn)提供了預(yù)配置的規(guī)則遵從管理分析報(bào)告。我們還可以添加自定義報(bào)告，并安排在特定時(shí)間運(yùn)行。我們分析和報(bào)告的是網(wǎng)絡(luò)配置的良好程度(與最佳實(shí)踐進(jìn)行對(duì)比)，以及哪些資產(chǎn)已暴露在互聯(lián)網(wǎng)上。

我們看好RedSeal漏洞分析界面顯示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖的方式，它提供了圖形化分析網(wǎng)絡(luò)漏洞的方法，圖中的箭頭由威脅來(lái)源指向處于風(fēng)險(xiǎn)中的網(wǎng)絡(luò)資產(chǎn)。該結(jié)構(gòu)圖以通用漏洞評(píng)價(jià)體系(CVSS)為基礎(chǔ)，提供了量化風(fēng)險(xiǎn)所需的詳細(xì)信息，這是一個(gè)省時(shí)并能保護(hù)寶貴資產(chǎn)的重要特性。

在對(duì)目標(biāo)網(wǎng)段進(jìn)行預(yù)定義的PCI-DSS分析時(shí)，該拓?fù)鋱D特性提供了一個(gè)類似的解決方法，我們只需點(diǎn)擊一下鼠標(biāo)就可以選擇一個(gè)網(wǎng)絡(luò)段并對(duì)其運(yùn)行分析報(bào)告。

RedSeal的產(chǎn)品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞掃描器，以提供漏洞和風(fēng)險(xiǎn)度量體系。如果您想對(duì)風(fēng)險(xiǎn)和漏洞進(jìn)行量化并按資產(chǎn)價(jià)值進(jìn)行資源分配，我們向您推薦本產(chǎn)品。

【編輯推薦】

1. 防火墻安全測(cè)試之漏洞掃描
2. 防火墻安全測(cè)試之?dāng)?shù)據(jù)包偵聽
3. 防火墻安全測(cè)試之規(guī)則分析工具
4. Web應(yīng)用防火墻的主要特性
5. 防火墻操作管理軟件評(píng)測(cè)之AlgoSec防火墻分析器