网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　Redseal在整网路径计算方面具备优势，如果你有复杂的安全域配置和访问关系而又需要经常查询路径是否合规，那么Redseal将是最佳也可能是唯一的选择。同时Redseal与Splunk、Forescout和Rapid7进行深度合作，在各个领域叠加功能，其产品特性较为丰富。

　　值得一提的是，在漏洞处理方面，redseal提出了漏洞评级的概念，系统得到漏洞信息后会根据以下维度对漏洞进行重要性评估并给出漏洞评级，以便管理人员可以优先处理那些高优先级漏洞：漏洞主机是否可以从一个不被信任的网络进行利用，漏洞主机是否存在可以通往资产或重要节点的路径，漏洞可达路径上的资产的重要性。例如，当漏洞主机存在路径可以到达核心服务器或互联网出口设备时，尽管此漏洞本身威胁性不高，但其依然应该被判定为高级漏洞，这就是“漏洞再高危与我无关，漏洞出现在我家才与我有关”概念的体现，可以帮助运维者摆脱传统基于漏洞高危程度对海量日志做判定的错误。

　　2 Skybox

　　说到Skybox，似乎是Redseal与FireMon的结合，既在整网路径方面和漏洞感知方面提供能力，也可以用于基于策略的运维，但在两个方面均存在些许差距。在界面呈现方面略显粗糙，读取海量日志信息时缺乏有效的窗口工具，对于可视化产品来讲，页面的美观呈现应该是核心竞争力。

　　如果用户对路径分析和策略管理同时存在需求，则Skybox提供的解决方案将会比较适用，其对虚拟环境和云环境的支持也已十分完善。

　　3 FireMon

　　FireMon依然在策略管理的细节上追求精益求精，从最新版本的改进内容大部分围绕着安全策略就可见一斑，且将基于policy的产品进一步细分为Policy Optimizer和Policy Planner。同时，FireMon在展会上重点宣传了新推出的风险分析产品安全管理产品，其核心功能也是基于对安全策略的处理，可以说在Firewall policy细分领域精耕细作，具备技术领先性。当笔者提问到相比同类产品最大的优势时，FireMon工作人员的答复是性能：使用FireMon可以同时处理上千台防火墙设备的网络，但其他厂商的规格大约在百台数量级。

　　FireMon的产品可以更贴切地被归类为Firewall Policy manager，非常适合对防火墙策略存在重大需求的用户。

　　4 Tufin

　　从工作流角度看，tufin是最先拥有workflow功能的厂商，已经可以处理SDN & 云环境，相比FireMon新推出的Policy Planner更为成熟和丰富。

　　Tufin对于用户以一个专业的运维工具形象出现，可以让用户更高效地规划和处理网络、安全设施甚至IT系统。当被问到相比FireMon最大的优势时，Tufin的答复是其他人与他们相比并不知道“设备组”和“策略组”的概念，Tufin最新与Palo Alto合作即在此方面。对于用户数量众多、组织架构特别复杂的组织机构，可以使用Tufin基于用户组嵌套的策略特性，有助于解决纷繁复杂的运维问题。

　　5 Algosec

　　谈到Algosec，其主打功能也是围绕安全策略，尤其是当用户使用Fortinet和CheckPoint防火墙时，Algo产品可以方便地在两者间进行转换，对于策略的翻译和迁移更有效率。在设备运维和策略管理方面，Algosec提供与竞争对手类似的能力，在整网路径方面，同样仅能支持节点到节点的计算。

　　6 安博通