產品中心

Product Center

產品中心

Product Center
產品中心
FireMon Security Manager
2018.03.20

防火墻管家Security Manager

FireMon Security Manager可以協助管理員優化防火墻的安全策略,了解當前防火墻策略的使用狀況,可以查看哪些策略是長期以來沒有被使用過,哪些安全策略的使用率最高,可以查看某條安全策略實際的流量狀況,分析流量是如何穿過這條策略的;根據這些信息,管理員就可以對安全策略進行優化,如清理掉一些不必要的策略,并且能夠準確了解到當前策略的使用效果等。良好的全圖形化界面將提升管理員對安全策略的可視性,這將大大提高管理員針對防火墻的安全管理效率。防火墻的管理將變得簡單、容易。

image.png

FireMon Security Manager的一些典型功能包括:

安全策略變更管理

實時配置變更通知

FireMon Security Manager會實時監控防火墻,當防火墻的配置或者安全策略被變更時,指定的管 理員會實時收到Security Manager發來的通知,告知管理員配置的變更以及變更狀況。

防火墻安全策略配置助手

當需要增加或修改防火墻安全策略時,可通過Security ManagerPolicy Planner模塊協助規劃安全策略的配置。Policy Planner能夠更具輸入的信息,智能的分析是否該如何配置策略,包括是否需要新的安全策略,如何需要,則會建議出所需配置的安全策略,包括給出配置的具體位置、配置的防火墻等。

變更控制跟蹤、不同時間點配置比對

記錄每次防火墻配置的修改,包括修改的詳細技術信息。并且可比較不同時間點的配置的異同, 并詳細標記差異之處,使得管理員清楚地了解配置的變化,以及變化的過程。

比對不同防火墻安全策略效果的異同

統一格式導出所有防火墻的安全策略配置

能夠以統一的CSV格式導出所管理防火墻上的所有安全策略配置,方便文檔管理。

安全策略使用狀況分析

安全策略利用率報告

FireMon Security Manager記錄每條安全策略的被使用情況,并且通過圖形化方式顯示策略利用率報告。通過這個報告,你可以查看某臺防火墻上安全策略的利用率狀況,或者哪些策略是長期以來沒有被使用過。管理員通過該報告可以調整防火墻安全策略的順序,或者刪除刪除長期命中率為零的安全策略。

下圖就是一張安全策略利用率報告樣本。

image.png

對象(object)使用狀況分析

FireMon Security Manager 不僅能夠記錄每條安全策略的使用率狀況,還能夠記錄每天策略內的各個對象(object)的使用狀況,是否存在冗余的、無用的對象,管理員可以通過此信息精簡策略配置,提升防火墻效率;

訪問路徑分析 Access Path Analysis

管理員可以利用Security ManagerAPA功能,分析當前網絡結構下,以及防火墻策略配置下,系統內的兩個節點間的某服務是否可達,并給出可達的詳細報告,包括路徑、通過的設備、通過的防火墻設備命中的哪一條策略等等。這樣,管理員能夠方便的了解所配置的某條策略是否生效,或者是否需要增加新的安全策略來阻止系統內兩點間的某項服務。

image.png

冗余安全策略分析

隨著網絡復雜度的提升,防火墻的策略也變得日益龐大,而其中通常有大量的無用,或者冗余的安全策略。過多的安全策略嚴重降低防火墻的性能及效率。通過Security Manager,管理員可查看哪些安全策略是不必要的冗余配置??梢愿鶕搱蟾媲謇矶嘤嗟陌踩呗?。

安全策略收斂及安全策略流量分析(Traffic Flow Analysis

許多防火墻上均會存在一些過于寬松的安全策略,包括允許了過多的IP地址、允許了過多的服務端口,或者直接是’any’類型的安全策略。這不符合安全策略配置的一般性原則,需要進行收斂。這需要了解這些安全策略下的流量狀況,包括特定應用流量的占比,如HTTP流量百分比多少,TCP端口443的占比多少等。通過Security ManagerTraffic Flow Analysis功能,管理員可查看任何一條安全策略的流量詳細信息,包括各種應用的占比等。管理員可以根據該報告制定更加有針對性、更加準確的安全策略,從而提升防火墻的安全性。

防火墻配置合規性審計

基于國標的合規性審計

Security Manager可根據國際規范,包括PCI或者ISO 27002等,審計防火墻的配置。審計報告中會顯示哪些配置是不符合規范,并且會給出修改配置的建議。

image.png

自定義企業自身安全規范

并據此進行安全合規性審計

許多客戶都有企業自身的安全規范。主要包括安全域之間互訪的一些規則規范、自定義危險端口等。通過Security Manager,特別是利用Security Manager中提供FMQL工具,管理員可將企業的安全規范在Security Manager中進行定義,并且可據此對系統內防火墻設備的安全策略配置進行合規性檢查,發現不合規的安全策略??勺远x非常復雜條件的安全規范,包括各種復雜查詢條件的組合,與、或、非等。查詢結果可按照管理員的指定格式進行輸出,如CSV、XML、PDF、JSON等。也可輸出到企業自身的管理系統。這些合規性審計報告,除了可實時查看外,也可定期自動發送給指定管理員。

部署

FireMon Security Manager可部署在系統中任何IP可達位置。硬件方面,用戶可以選擇FireMon的專用硬件產品,也可以選擇將Security Manager軟件安裝在系統內的服務器上。并不需要在防火墻或者其他網絡設備上安裝軟件,對用戶網絡安全方面的配置不會有任何改變。

可管理的防火墻設備

以下這些設備均可在安全管家Security Manager上被管理:

廠商

產品系列

CheckPoint

NG+系列各款防火墻,SmartCenter Provider-1。包括CheckPoint公司硬件平臺,以及Nokia IPSO硬件平臺,Crossbeam X系列及C系列硬件平臺

Cisco

PIX系列,ASA系列,FWSM模塊,各款IOS路由器,交換機等

F5

GTM,LTM

Fortinet

Fortigate系列防火墻

Juniper

NetScreen系列,SRX系列

McAfee

McAfee Firewall Enterprise系列防火墻

Palo Alto Networks

PA 系列防火墻

Huawei華為

Eudemon系列防火墻

HillStone山石

SG系列防火墻


合恒科技(北京)有限公司

電話:010-62962822

郵箱:support@sinohh.com(微信聯系請掃描右方二維碼)

地址:北京市海淀區上地信息路11號彩虹大廈北樓西段205室


微信二維碼

合恒科技(北京)有限公司版權所有   京ICP備09050970號-1

中文字幕AV无码一区二区三区电影,息与子五十路中文字幕,欧美日本免费一区二区三区,欧美系和日韩系的护肤品区别