網絡安全設備的強度取決於它的規則和策略。防火牆可以對入站和出站信息都設立規則。入站規則旨在阻止惡意***,而出站規則則保護數據不會被髮送到未經授權的遠程位置。
由於***不斷地破壞網絡規則,因而,確保你的防火牆足夠“牢固”變得至關重要。許多企業面臨的問題是,規則優化不是一次性的任務,而是需要不斷的分析審查,此外,大多數企業網絡都有成千上萬條規則,這也使得手動執行分析任務變得異常困難。
也就是說,安全管理員需要定期執行以下活動:
優化現有規則
重新排序規則從而獲得最快的速度
刪除不使用的規則
添加新規則
添加新規則可能特別棘手,因爲並非所有規則都彼此獨立。事實上,大多數新規則都會對現有規則產生明顯的影響,最簡單的錯誤也可能會引發巨大的安全漏洞,而這些漏洞可能會導致:
惡意流量潛入,網絡遭到破壞。
阻斷合法流量,擾亂正常業務。
與現有規則集交互不良,影響規則性能。
這就是安全管理員必須非常清楚在防火牆中添加新規則的後果的原因。
Firewall Analyzer的新功能——規則影響分析,它可以幫助安全管理員分析在防火牆中添加新規則會產生的影響。ManageEngine Firewall Analyzer是一個高效的防火牆規則規劃工具,它可以計算出新規則會對現有規則集產生的負面影響。
規則影響分析過程包括:
提出新規則:提交一個新規則進行影響分析。
異常檢測:根據現有的規則庫對提出的新規則進行異常檢查。
規則順序推薦:通過分析新規則的複雜性和異常性,提出最優規則順序。
許可的接口識別:找出對新規則過度許可的目標接口。
威脅檢測:檢測並報告服務、應用程序和接口級威脅。
黑名單IP識別:新規則中使用的黑名單IP地址將會被挑出。
風險評估:爲相關服務、應用程序和接口端口提供風險評估。
新規則實施:在防火牆中實施新規則。
使用這些報告,安全管理員可以識別威脅、理解風險、消除異常並優化新規則。規則影響分析簡化了添加新規則的複雜過程,因此安全管理員可以在防火牆中安全地寫入規則。
登陸官網瞭解Firewall Analyzer更多功能!
還可下載30天免費試用版搶先試用!