防火墙作为企业安全部署的必备产品,在安全防护上起到了不可替代的作用。然而企业安全管理员在操作及管理防火墙时则需要用到一些相关软件产品,本篇文章就通过测试AlgoSec防火墙分析器为广大管理员带来新的信息。
该分析器的引擎按照预定义或自定义的规则对收集的数据进行查询,然后生成一份详细的报告。同时,Web服务器将把警报信息通过电子邮件发送给防火墙管理人员。
该安装程序包支持32位红帽企业级Linux 4和5,以及Centos 4和5。在测试中,我们把该程序作为一个VMware应用设备安装在了戴尔600SC服务器上。一旦VMware Player加载到了防火墙分析器上,它就会启动并以超级管理员用户(root)进行登录,然后再打开防火墙分析器浏览程序。
当浏览器的路径设置为https://hostaddress/时,会出现Algosec的管理界面,点击login(登录)将会启动管理应用程序客户端。
防火墙分析器有三种数据收集方法:通过访问管理选项卡上的向导;AlgoSec提供的半自动脚本;或者人工来完成搜集,但这种方式很费时,也容易导致错误。
一旦文件被检索并进行了存储,防火墙分析器就会运行一种基于PCI规则遵从、NIST、SANS Top 20和供应商最佳实践的风险分析。在测试中我们发现,用户还可以创建自定义的分析报告。选择防火墙报告(Firewall Reports)选项,就可以显示总结了网络变化、发现结果、策略优化、规则重新排序和防火墙信息的图表和网络连通示意图,以及一个防火墙连接图。选择风险(Risks)选项,可以显示与风险代码有关的发现结果以及处理风险的建议和图表等详细信息。
在测试中通过查看Algosec历史变更记录报告,我们获得了防火墙规则变更的细节。在历史变更记录面板的底端,我们看到了可以进行交互式流量检索、报告比较以及能够生成一组其他防火墙报告的特性。
优化策略(Optimization Policy)特性提供了规则清理(Rules Cleanup)和重新排序(Reordering)功能。在规则清理报告中,列出了所有需要纠正的规则和实例数目。一些在清理报告做了标记的规则类型都被贴上了未使用(unused)、隐藏(covered)、冗余(redundant)、不起作用(disabled)以及不符合标准的命名规则等标签。
对象清理(Object Cleanup)也有一个类似的清单。规则重新排序报告为我们提供了有关“如何完善规则”和“规则有多少可以改善的空间”等信息。你还可以访问一个告诉你“如何进行防火墙变更”的详细报告。
AlgoSec防火墙分析器客户端的面板布局合理并且是多层次的,因此用户很容易找到各个功能特性和向导。优化策略(Optimize Policy)是一个有用的向导,它可以找到特定的规则并对其进行清理。目前有一些预定义的规则遵从(如PCI-DSS、ISO/IEC 27001、Sarbanes-Oxley)审计。此外,规则遵从报告的结构组织良好,支持PDF、HTML和XML三种格式。虽然AlgoSec没有集成漏洞扫描器,但是它在规则遵从审计和规则优化方面表现得非常出色。
【编辑推荐】
