防火墙策略管理软件建立了一个工作流和一个自动化配置管理系统,它能够将防火墙策略映射到防火墙规则上,这要求工程师调整规则变化,维护所有配置的即时记录。这种即时记录很适合向审计人员交付合规性验证。
这些工具还能够演示防火墙规则如何影响网络安全。它们可以确定一些不可靠的规则,同时也能够确定一些需要删除的冗余或过时规则。
Kramer正在他的公司中实现FirePAC,但是却又不得不暂停项目,因为他需要全力投入到一个新的PCI审计周期。他说:“由于我们的一些防火墙非常庞大,因此需要一定的时间才能完成消化和清理。这是大型企业业务扩大造成的直接后果。”在建立和运行FirePAC之后,Kramer希望公司的安全工程师跟进这些产品,从而使防火墙规则的整体管理能够得到改进。
他说:“我是审计人员,并且是从中受益最大的人之一。安全工程师还没有完全到位。在中层管理人员调配各小组协同工作的能力方面,我们公司还存在一些组织问题。所以,执行路由器和防火墙日常安全和配置的人员与直接负责整个公司安全架构的风险管理人员是完全分离的。”
Kramer只需要监控安全工程师的防火墙操作。“但是,我相信,当我们做好部署并且人员到位时,人们将开始更多地购买这个工具。”
(责任编辑:admin) |