确保企业网络安全一直是网络工程师的首要举措之一。遭受网络攻击或数据泄露可能会给企业带来灾难性后果,其中将面临法律诉讼、罚款,以及对一些企业来说是永远无法挽回的品牌损害。
为了解决这个问题,安全专业人员已经部署了许多安全工具,其中包括下一代防火墙(NGFW),如思科的Firepower,这是在业界最为广泛部署的工具之一。
管理防火墙变得越来越困难
然而,管理像Firepower这样的产品变得越来越困难,因为需要更改的速度已经提高。数字业务以前所未有的速度在商业世界中运作,基础设施团队需要跟上其发展和变化。如果不能以如此快的速度运营,那么企业运营将会受到影响。而且防火墙规则的数量和复杂性不断增加,几乎不可能通过人工更新它们。
Tufin公司推出了新的功能来自动管理Firepower
日前在Cisco Live 2018大会上,网络安全策略编排供应商Tufin公司宣布推出Tufin Orchestration Suite R18-1(TOS 18-1),其中增加几项新功能,包括增强对思科Firepower的支持和集成。据介绍,TOS 18-1首先为使用思科Firepower管理中心(FMC)的客户自动实施思科Firepower策略的变更管理。
更改防火墙规则对于管理人员来说可能是一个漫长而痛苦的过程,并且删除规则可能会更加复杂,这就是为什么防火墙规则在相当短的时间内变得无法管理的原因。然而,用Tufin公司的产品,客户可以在几分钟内完成所有防火墙的更改和传播,而不必每次设置一个防火墙。
Orchestration Suite R18-1的另一项新功能是能够将配置从思科公司的可适应安全设备(ASA)迁移到Firepower。如果没有自动化工具,从一个产品迁移到另一个产品可能会花费大量时间,并且容易出现错误,因为规则必须从一个系统人工地迁移到另一个系统。任何错误都会导致中止迁移。这个过程的复杂性经常让企业失去升级或交换平台的支持。
Tufin公司的产品使可适应安全设备(ASA)无错误地迁移到Firepower,减少了切换的风险,同时验证了规则,以确保没有破坏或过期的规则被迁移。TOS 18-1中增强的支持将使安全专业人员能够通过Firepower政策变更的可审核的记录过程来确保他们符合法规要求。
TOS 18-1有助于满足合规要求
除了Firepower的增强功能之外,TOS 18-1还具有自动化跟踪、监控和管理防火墙规则到期流程的功能,以确保满足合规性要求。这对于在严格遵从性准则和对不遵从性的巨额罚款(例如零售业PCI DSS)的行业中的企业来说尤其有用。该软件能够自动识别过期规则,然后在广泛的供应商中自动重新认证它们,从而减少甚至消除风险向量,因为它可以持续确保合规性,并自动执行规则重新认证政策。
遵守防火墙规则对于受监管和非监管行业的数字业务都非常重要。但是,改变它们可能是一项艰巨的任务,因为规则的数量及其复杂性可能会非常大。Tufin公司的Orchestration Suite R18-1将使这个过程变得相当容易。特别是思科公司的客户可以充分利用Firepower,并从可适应安全设备(ASA)创建一条快速、无差错的迁移路径。