在前边的文章中我们测试了AlgoSec防火墙分析器与RedSeal网络顾问,本次的文章我们将就Tufin公司的SecureTrack软件进行测试。由于Tufin T-500设备预先安装了TufinOS和SecureTrack,所以测试的时候我们是在VMware应用设备上进行的,安装快速而且没有出现错误。
在我们保存了设置之后,登录界面会出现,此时便可访问Tufin SecureTrack服务器了。在登入后所出现的屏幕上将会显示策略变动报告(Policy Change Reports)、规则使用统计(Rule Usage Statistics)、安全风险报告(Security Risk Reports)和最佳实践审计(Best Practices Audit)所对应的图标。
用户可以选择上述某个图标,以便在策略变化时立即得到通知,并收到每周的防火墙报告。
Tufin公司的SecureTrack可将所监控的设备分为设备、插件和防火墙操作系统监测(Firewall OS Monitoring)三类。
其中,插件已为Blue Coat ProxySG、F5 Big IP和Linux iptables等防火墙进行了预安装,用户也可以为以下这些公司的网络设备安装插件:Check Point、Cisco、Juniper、Fortinet、Blue Coat、F5等。除了监测功能之外,防火墙监测系统还具有其他一些需要授权的功能,以便在设备发生变化时使得SecureTrack可以支持SNMP协议。
优化和清理是SecureTrack功能的重要组成部分。在保证规则库没有违反公司和管理规则的前提下,SecureTrack可以持续监控防火墙、路由器和交换机。SecureTrack的比较(Compare)功能可以在紧邻设备名的地方列出最近修定的次数。在新修订产生时系统会发出警报,修订列表最多可以按10种属性进行过滤显示。
在测试中,我们使用了SecureTrack分析器去识别功能交叉和冗余的防火墙规则。为了访问储存在SecureTrack数据库中预定义的最佳实践,我们使用了审计/规则遵从(Audit and Compliance)选项。对于所有或特殊的防火墙(如Check Point),目前已拥有最佳实践的检查方法。SecureTrack还提供了针对PCI-DSS规则遵从的预定义策略分析审计。当安全策略规则需要改变时,您还可以通过设置以发送警报。
我们发现,SecureTrack的浏览器面板简洁明了,并具有良好的布局。我们看好用于比较防火墙修订和维护审计跟踪的比较分析(Compare Analysis)选项,那些熟悉主流防火墙商产品接口和界面的用户会非常喜欢这个功能的。
通过使用SecureTrack审计向导,用户可以自定义防火墙审计,以获得关于规则遵从的详细信息,并可在配置向导中选择一个预定义审计模板以节省时间,这一点令人印象深刻。同时,在测试中我们还使用了一个预定义的PCI -DSS审计分析特性,创建了一份详细陈诉规则遵从审计策略的报告。
我们看好可以提供图表、曲线图和风险评分一览表的安全趋势(Security Trend)分析报告。比较特别的一点是,Tufin并不以CVSS中的分数为基础进行评分。我们强烈认为,SecureTrack是一款基于行业和公司策略、在规则遵从审计和维护方面拥有最佳实践的优秀产品。
转载请注明:IT运维空间 » 安全防护 » 防火墙操作管理软件评测之SecureTrack
发表评论