自动化对于可扩展网络安全来说至关重要

2018-07-02 15:12 行业报道   来源:it168网站

导读更改防火墙规则对于管理人员来说可能是一个漫长而痛苦的过程,并且删除规则可能会更加复杂,这就是为什么防火墙规则在相当短的时间内变得无法管理的原因。然而,用Tufin公司的产品,客户可以在几分钟内完成所有防火墙的更改和传播,而不必每次设置一个防火墙。  

确保企业网络安全一直是网络工程师的首要举措之一。遭受网络攻击或数据泄露可能会给企业带来灾难性后果,其中将面临法律诉讼、罚款,以及对一些企业来说是永远无法挽回的品牌损害。

为了解决这个问题,安全专业人员已经部署了许多安全工具,其中包括下一代防火墙(NGFW),如思科的Firepower,这是在业界最为广泛部署的工具之一。

 

自动化对于可扩展网络安全来说至关重要

管理防火墙变得越来越困难

然而,管理像Firepower这样的产品变得越来越困难,因为需要更改的速度已经提高。数字业务以前所未有的速度在商业世界中运作,基础设施团队需要跟上其发展和变化。如果不能以如此快的速度运营,那么企业运营将会受到影响。而且防火墙规则的数量和复杂性不断增加,几乎不可能通过人工更新它们。

Tufin公司推出了新的功能来自动管理Firepower

日前在Cisco Live 2018大会上,网络安全策略编排供应商Tufin公司宣布推出Tufin Orchestration Suite R18-1(TOS 18-1),其中增加几项新功能,包括增强对思科Firepower的支持和集成。据介绍,TOS 18-1首先为使用思科Firepower管理中心(FMC)的客户自动实施思科Firepower策略的变更管理。

更改防火墙规则对于管理人员来说可能是一个漫长而痛苦的过程,并且删除规则可能会更加复杂,这就是为什么防火墙规则在相当短的时间内变得无法管理的原因。然而,用Tufin公司的产品,客户可以在几分钟内完成所有防火墙的更改和传播,而不必每次设置一个防火墙。

Orchestration Suite R18-1的另一项新功能是能够将配置从思科公司的可适应安全设备(ASA)迁移到Firepower。如果没有自动化工具,从一个产品迁移到另一个产品可能会花费大量时间,并且容易出现错误,因为规则必须从一个系统人工地迁移到另一个系统。任何错误都会导致中止迁移。这个过程的复杂性经常让企业失去升级或交换平台的支持。

Tufin公司的产品使可适应安全设备(ASA)无错误地迁移到Firepower,减少了切换的风险,同时验证了规则,以确保没有破坏或过期的规则被迁移。TOS 18-1中增强的支持将使安全专业人员能够通过Firepower政策变更的可审核的记录过程来确保他们符合法规要求。

TOS 18-1有助于满足合规要求

除了Firepower的增强功能之外,TOS 18-1还具有自动化跟踪、监控和管理防火墙规则到期流程的功能,以确保满足合规性要求。这对于在严格遵从性准则和对不遵从性的巨额罚款(例如零售业PCI DSS)的行业中的企业来说尤其有用。该软件能够自动识别过期规则,然后在广泛的供应商中自动重新认证它们,从而减少甚至消除风险向量,因为它可以持续确保合规性,并自动执行规则重新认证政策。

遵守防火墙规则对于受监管和非监管行业的数字业务都非常重要。但是,改变它们可能是一项艰巨的任务,因为规则的数量及其复杂性可能会非常大。Tufin公司的Orchestration Suite R18-1将使这个过程变得相当容易。特别是思科公司的客户可以充分利用Firepower,并从可适应安全设备(ASA)创建一条快速、无差错的迁移路径。

标签:  网络安全[2]    自动化[2]
[整理编辑:中国测控网]
更多精彩文章请关注公众号“CK365测控界”

免责声明:凡注明来源中国测控网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,请注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

版权与免责声明:

①凡本网注明"来源:中国测控网"的所有作品,版权均属于中国测控网,转载请必须注明中国测控网 www.ck365.cn。违反者本网将追究相关法律责任。
②本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的"稿件来源",并自负版权等法律责任。
③如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

专题推荐

中国卫星导航学术年会

第八届中国卫星导航学术年会(China Satellite Navigation Conference, CSNC 2017

Labview专题

LabVIEW是一种程序开发环境,由美国国家仪器(NI)公司研制开发,类似于C和BASIC开

论坛热帖

技术文章

资讯排行

读了又读

42%的网友读了:
美持续升级GPS系统,为导航授时战做准

截至2018年5月12日,如果不包括退役的仍然在轨备用卫星,GPS星座共有31颗卫星在轨,包括1颗Block IIA、1

2018-07-06 09:17
67%的网友读了:
中国公开新一代光电侦察激光指示系统

新一代光电侦察激光指示系统外形尺寸为Φ380mm×565mm,重量≤44Kg,可360度转动,瞄准线俯仰范围为-135

2018-07-06 09:08