FireMon Security Manager
2018.03.20
防火墻管家Security Manager
FireMon Security Manager可以協(xié)助管理員優(yōu)化防火墻的安全策略,了解當前防火墻策略的使用狀況,可以查看哪些策略是長期以來沒有被使用過,哪些安全策略的使用率最高�����,可以查看某條安全策略實際的流量狀況�,分析流量是如何穿過這條策略的���;根據(jù)這些信息�����,管理員就可以對安全策略進行優(yōu)化���,如清理掉一些不必要的策略�,并且能夠準確了解到當前策略的使用效果等�����。良好的全圖形化界面將提升管理員對安全策略的可視性���,這將大大提高管理員針對防火墻的安全管理效率���。防火墻的管理將變得簡單、容易��。
FireMon Security Manager的一些典型功能包括:
安全策略變更管理
實時配置變更通知
FireMon Security Manager會實時監(jiān)控防火墻�����,當防火墻的配置或者安全策略被變更時����,指定的管 理員會實時收到Security Manager發(fā)來的通知�����,告知管理員配置的變更以及變更狀況。
防火墻安全策略配置助手
當需要增加或修改防火墻安全策略時���,可通過Security Manager的Policy Planner模塊協(xié)助規(guī)劃安全策略的配置����。Policy Planner能夠更具輸入的信息�����,智能的分析是否該如何配置策略��,包括是否需要新的安全策略�,如何需要,則會建議出所需配置的安全策略�,包括給出配置的具體位置、配置的防火墻等���。
變更控制跟蹤��、不同時間點配置比對
記錄每次防火墻配置的修改�,包括修改的詳細技術信息。并且可比較不同時間點的配置的異同��, 并詳細標記差異之處���,使得管理員清楚地了解配置的變化��,以及變化的過程�����。
比對不同防火墻安全策略效果的異同
統(tǒng)一格式導出所有防火墻的安全策略配置
能夠以統(tǒng)一的CSV格式導出所管理防火墻上的所有安全策略配置���,方便文檔管理。
安全策略使用狀況分析
安全策略利用率報告
FireMon Security Manager記錄每條安全策略的被使用情況���,并且通過圖形化方式顯示策略利用率報告���。通過這個報告�����,你可以查看某臺防火墻上安全策略的利用率狀況����,或者哪些策略是長期以來沒有被使用過��。管理員通過該報告可以調整防火墻安全策略的順序���,或者刪除刪除長期命中率為零的安全策略。
下圖就是一張安全策略利用率報告樣本�。
對象(object)使用狀況分析
FireMon Security Manager 不僅能夠記錄每條安全策略的使用率狀況,還能夠記錄每天策略內的各個對象(object)的使用狀況�,是否存在冗余的、無用的對象��,管理員可以通過此信息精簡策略配置�����,提升防火墻效率�;
訪問路徑分析 Access Path Analysis
管理員可以利用Security Manager的APA功能,分析當前網(wǎng)絡結構下�,以及防火墻策略配置下,系統(tǒng)內的兩個節(jié)點間的某服務是否可達�����,并給出可達的詳細報告��,包括路徑、通過的設備���、通過的防火墻設備命中的哪一條策略等等���。這樣,管理員能夠方便的了解所配置的某條策略是否生效����,或者是否需要增加新的安全策略來阻止系統(tǒng)內兩點間的某項服務。
冗余安全策略分析
隨著網(wǎng)絡復雜度的提升�,防火墻的策略也變得日益龐大,而其中通常有大量的無用��,或者冗余的安全策略���。過多的安全策略嚴重降低防火墻的性能及效率����。通過Security Manager��,管理員可查看哪些安全策略是不必要的冗余配置����。可以根據(jù)該報告清理多余的安全策略��。
安全策略收斂及安全策略流量分析(Traffic Flow Analysis)
許多防火墻上均會存在一些過于“寬松”的安全策略�,包括允許了過多的IP地址、允許了過多的服務端口���,或者直接是’any’類型的安全策略����。這不符合安全策略配置的一般性原則�,需要進行“收斂”。這需要了解這些安全策略下的流量狀況��,包括特定應用流量的占比�,如HTTP流量百分比多少,TCP端口443的占比多少等�。通過Security Manager的Traffic Flow Analysis功能,管理員可查看任何一條安全策略的流量詳細信息���,包括各種應用的占比等��。管理員可以根據(jù)該報告制定更加有針對性�、更加準確的安全策略����,從而提升防火墻的安全性���。
防火墻配置合規(guī)性審計
基于國標的合規(guī)性審計
Security Manager可根據(jù)國際規(guī)范,包括PCI或者ISO 27002等��,審計防火墻的配置�。審計報告中會顯示哪些配置是不符合規(guī)范,并且會給出修改配置的建議�����。
自定義企業(yè)自身安全規(guī)范
并據(jù)此進行安全合規(guī)性審計
許多客戶都有企業(yè)自身的安全規(guī)范�。主要包括安全域之間互訪的一些規(guī)則規(guī)范、自定義危險端口等���。通過Security Manager���,特別是利用Security Manager中提供FMQL工具,管理員可將企業(yè)的安全規(guī)范在Security Manager中進行定義�,并且可據(jù)此對系統(tǒng)內防火墻設備的安全策略配置進行合規(guī)性檢查,發(fā)現(xiàn)不合規(guī)的安全策略�����。可自定義非常復雜條件的安全規(guī)范���,包括各種復雜查詢條件的組合,與�����、或�、非等。查詢結果可按照管理員的指定格式進行輸出���,如CSV����、XML�、PDF、JSON等�。也可輸出到企業(yè)自身的管理系統(tǒng)。這些合規(guī)性審計報告�,除了可實時查看外,也可定期自動發(fā)送給指定管理員��。
部署
FireMon Security Manager可部署在系統(tǒng)中任何IP可達位置�。硬件方面�,用戶可以選擇FireMon的專用硬件產(chǎn)品�,也可以選擇將Security Manager軟件安裝在系統(tǒng)內的服務器上。并不需要在防火墻或者其他網(wǎng)絡設備上安裝軟件����,對用戶網(wǎng)絡安全方面的配置不會有任何改變。
可管理的防火墻設備
以下這些設備均可在安全管家Security Manager上被管理:
廠商 | 產(chǎn)品系列 |
CheckPoint | NG+系列各款防火墻��,SmartCenter Provider-1��。包括CheckPoint公司硬件平臺��,以及Nokia IPSO硬件平臺�,Crossbeam X系列及C系列硬件平臺 |
Cisco | PIX系列,ASA系列���,FWSM模塊����,各款IOS路由器���,交換機等 |
F5 | GTM��,LTM |
Fortinet | Fortigate系列防火墻 |
Juniper | NetScreen系列����,SRX系列 |
McAfee | McAfee Firewall Enterprise系列防火墻 |
Palo Alto Networks | PA 系列防火墻 |
Huawei華為 | Eudemon系列防火墻 |
HillStone山石 | SG系列防火墻 |
