自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

防火墻操作管理軟件評測之SecureTrack

作者:佚名
安全
通過使用Tufin公司的SecureTrack軟件,用戶可以對防火墻、路由器和交換機(jī)進(jìn)行管理和審計,此外你還可以查看防火墻同其它網(wǎng)絡(luò)設(shè)備的集成使用情況。SecureTrack可以自動報告風(fēng)險和審計狀態(tài)、監(jiān)測防火墻操作系統(tǒng)(firewall operating systems),還能夠支持安全規(guī)則遵從標(biāo)準(zhǔn)。

在前邊的文章中我們測試了AlgoSec防火墻分析器與RedSeal網(wǎng)絡(luò)顧問,本次的文章我們將就Tufin公司的SecureTrack軟件進(jìn)行測試。由于Tufin T-500設(shè)備預(yù)先安裝了TufinOS和SecureTrack,所以測試的時候我們是在VMware應(yīng)用設(shè)備上進(jìn)行的,安裝快速而且沒有出現(xiàn)錯誤。

在我們保存了設(shè)置之后,登錄界面會出現(xiàn),此時便可訪問Tufin SecureTrack服務(wù)器了。在登入后所出現(xiàn)的屏幕上將會顯示策略變動報告(Policy Change Reports)、規(guī)則使用統(tǒng)計(Rule Usage Statistics)、安全風(fēng)險報告(Security Risk Reports)和最佳實(shí)踐審計(Best Practices Audit)所對應(yīng)的圖標(biāo)。

用戶可以選擇上述某個圖標(biāo),以便在策略變化時立即得到通知,并收到每周的防火墻報告。

Tufin公司的SecureTrack可將所監(jiān)控的設(shè)備分為設(shè)備、插件和防火墻操作系統(tǒng)監(jiān)測(Firewall OS Monitoring)三類。

其中,插件已為Blue Coat ProxySG、F5 Big IP和Linux iptables等防火墻進(jìn)行了預(yù)安裝,用戶也可以為以下這些公司的網(wǎng)絡(luò)設(shè)備安裝插件:Check Point、Cisco、Juniper、Fortinet、Blue Coat、F5等。除了監(jiān)測功能之外,防火墻監(jiān)測系統(tǒng)還具有其他一些需要授權(quán)的功能,以便在設(shè)備發(fā)生變化時使得SecureTrack可以支持SNMP協(xié)議。

優(yōu)化和清理是SecureTrack功能的重要組成部分。在保證規(guī)則庫沒有違反公司和管理規(guī)則的前提下,SecureTrack可以持續(xù)監(jiān)控防火墻、路由器和交換機(jī)。SecureTrack的比較(Compare)功能可以在緊鄰設(shè)備名的地方列出最近修定的次數(shù)。在新修訂產(chǎn)生時系統(tǒng)會發(fā)出警報,修訂列表最多可以按10種屬性進(jìn)行過濾顯示。

在測試中,我們使用了SecureTrack分析器去識別功能交叉和冗余的防火墻規(guī)則。為了訪問儲存在SecureTrack數(shù)據(jù)庫中預(yù)定義的最佳實(shí)踐,我們使用了審計/規(guī)則遵從(Audit and Compliance)選項(xiàng)。對于所有或特殊的防火墻(如Check Point),目前已擁有最佳實(shí)踐的檢查方法。SecureTrack還提供了針對PCI-DSS規(guī)則遵從的預(yù)定義策略分析審計。當(dāng)安全策略規(guī)則需要改變時,您還可以通過設(shè)置以發(fā)送警報。

我們發(fā)現(xiàn),SecureTrack的瀏覽器面板簡潔明了,并具有良好的布局。我們看好用于比較防火墻修訂和維護(hù)審計跟蹤的比較分析(Compare Analysis)選項(xiàng),那些熟悉主流防火墻商產(chǎn)品接口和界面的用戶會非常喜歡這個功能的。

通過使用SecureTrack審計向?qū)?,用戶可以自定義防火墻審計,以獲得關(guān)于規(guī)則遵從的詳細(xì)信息,并可在配置向?qū)е羞x擇一個預(yù)定義審計模板以節(jié)省時間,這一點(diǎn)令人印象深刻。同時,在測試中我們還使用了一個預(yù)定義的PCI -DSS審計分析特性,創(chuàng)建了一份詳細(xì)陳訴規(guī)則遵從審計策略的報告。

我們看好可以提供圖表、曲線圖和風(fēng)險評分一覽表的安全趨勢(Security Trend)分析報告。比較特別的一點(diǎn)是,Tufin并不以CVSS中的分?jǐn)?shù)為基礎(chǔ)進(jìn)行評分。我們強(qiáng)烈認(rèn)為,SecureTrack是一款基于行業(yè)和公司策略、在規(guī)則遵從審計和維護(hù)方面擁有最佳實(shí)踐的優(yōu)秀產(chǎn)品。

 

【編輯推薦】

  1. Forefront性能優(yōu)化四步走
  2. 讓ForeFront TMG來做企業(yè)網(wǎng)絡(luò)的守門人
  3. Forefront Security應(yīng)用程序使用技巧
  4. 防火墻操作管理軟件評測之RedSeal網(wǎng)絡(luò)顧問
  5. 防火墻操作管理軟件評測之AlgoSec防火墻分析器

 

責(zé)任編輯:張啟峰 來源: IT專家網(wǎng)
SecureTrack
相關(guān)推薦

2010-09-26 13:57:19

AlgoSec防火墻分

2010-09-26 14:27:24

RedSeal網(wǎng)絡(luò)顧問

2010-07-19 09:13:08

2012-07-30 13:26:08

2011-01-05 09:19:59

防火墻firewalld

2013-07-04 10:16:24

2010-09-09 17:22:36

2011-03-25 11:18:51

2014-08-05 09:50:40

CentOS防火墻

2011-03-15 17:38:24

2012-03-31 15:21:23

2013-09-11 20:09:08

下一代防火墻NGFW

2009-02-16 09:49:00

軟件防火墻故障

2010-12-21 18:04:26

2010-09-17 10:07:28

2011-08-15 13:13:26

2012-07-13 14:43:20

防火墻防火墻策略管理

2009-04-29 14:51:18

2011-03-03 13:41:36

Pureftpd防火墻

2010-09-14 10:19:39

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號