让防火墙策略管理变的简单
时间:2017-08-24 23:59 来源:网络整理 作者:墨客科技 点击:次
ZDNet>安全频道>网络安全>FlowEye-让防火墙策略管理变的简单 邮件订阅订阅: FlowEye-让防火墙策略管理变的简单摘要:当前,随着信息化的加速,用户面临的网络安全威胁也越来越大。因此,用户往往购买了许多的网络安全设备部署在网络信息系统中,其中应用和部署最广的网络安全设备之一就是防火墙。
作者:来源:ZDNet安全频道 | 2014年12月19日 14:18:20 关键字:
当前,随着信息化的加速,用户面临的网络安全威胁也越来越大。因此,用户往往购买了许多的网络安全设备部署在网络信息系统中,其中应用和部署最广的网络安全设备之一就是防火墙。 防火墙是通过安全策略(rule)来进行安全防护的,防火墙安全策略的配置对防火墙的安全防护作用起着至关重要的作用。试想,一台再好的防火墙设备,如果不配置安全策略,或者安全策略的配置错误,那么这台防火墙就完全无法起到应有的安全防护作用,并且还会带来许多安全隐患和安全事件。根据Gartner 的统计,95%的防火墙安全事件均是由防火墙的配置错误而引起的。而另一份Gartner 的报告表明,造成系统故障的原因有超过80%是由于人员失误,包括配置失误、流程失误等。 因此,防火墙安全策略配置的正确性对于防火墙设备的安全防护作用至关重要。 但是,许多用户目前对防火墙安全策略的管理缺乏有效的手段,使得防火墙安全策略处于“不可见”的状态。最基本的两个困惑之处是:1)如何确定防火墙上的安全策略配置是正确的?2)当收到业务部门提交的安全策略配置申请时,该如何配置一条正确的策略? 一些典型的管理员关于安全策略的问题包括: 哪些安全策略是冗余的? 哪些策略是无用的? 哪个或哪些安全策略被使用的最多、最频繁? 这条安全策略的目的?谁配的?什么时间配的?在起作用吗? 是否存在过于“宽松”的安全策略,允许了过多的流量通过?该如何收敛该条策略? 是否存在安全策略,允许了高危端口流量的通过? 网络中某两点间某服务是否可达?可达的路径是什么?穿过了哪些防火墙设备?命中了哪些策略? 当收到业务部门提交的安全策略配置申请时,该如何配置策略?是否需要新增策略?该配置一条什么样的策略?该在哪一台防火墙上增加策略?这条新增的策略合规吗? 系统内防火墙的配置是否符合安全规范,如PCI、ISO27002 等? 企业内部安全域之间的互访规则,在防火墙上的安全策略是否符合这些互访规则呢? 因此,在防火墙的安全策略配置、变更时,包括新增策略、变更策略,或者删除策略时,管理员操作依据较为模糊,缺少相关的数据分析报告或者科学依据,从而有时会出现防火墙安全策略配置上的缺陷或者错误,有些配置错误甚至造成了客户信息系统的故障。 现在,有了启明星辰的FlowEye,这些头痛的问题将迎刃而解! FlowEye可以协助管理员优化防火墙的安全策略,了解当前防火墙策略的使用状况,可以查看哪些策略是长期以来没有被使用过,哪些安全策略的使用率最高,可以查看某条安全策略实际的流量状况,分析流量是如何穿过这条策略的;根据这些信息,管理员就可以对安全策略进行优化,如清理掉一些不必要的策略,并且能够准确了解到当前策略的使用效果等。良好的全图形化界面将提升管理员对安全策略的可视性,这将大大提高管理员针对防火墙的安全管理效率。防火墙的管理将变得简单、容易。
FlowEye的一些典型功能包括: 1.安全策略初始化 FlowEye提供统一的模板,能够将不同品牌的防火墙策略配置文件导入到FlowEye中,以便FlowEye统一对不同位置的、不同品牌的防火墙策略进行分析 2.安全策略审计分析 冗余安全策略分析 随着网络复杂度的提升,防火墙的策略也变得日益庞大,而其中通常有大量的无用或者冗余的安全策略。过多的安全策略严重降低防火墙的性能及效率。通过FlowEye,管理员可查看哪些安全策略是不必要的冗余配置。可以根据该报告清理多余的安全策略。 安全策略收敛分析 许多防火墙上均会存在一些过于“宽松”的安全策略,包括允许了过多的IP 地址、允许了过多的服务端口,或者直接是“any”类型的安全策略。这不符合安全策略配置的一般性原则,需要进行“收敛”。这需要了解这些安全策略下的真实流量状况,包括具体的源和目的都是谁,特定应用的发生频次。。通过FlowEye,管理员可查看任何一条安全策略的流量详细信息,包括各种应用的占比等。管理员可以根据该报告制定更加有针对性、更加准确的安全策略,从而提升防火墙的安全性。 策略命中频率分析 (责任编辑:admin) |
