五种防火墙操作管理软件评测

1、目前，skybox和redseal是这些产品供应商之一，提供了使防火墙更有效的工具。在复杂的企业环境中运行各种防火墙的任何人都知道捕获错误的配置、防止防火墙规则(rule)冲突、发现漏洞，以及满足审核和规则遵从性要求有多困难。此次测试的重点是五种防火墙运营管理产品：algosec的防火墙分析器、redseal的网络顾问、vulnerability advisor和secure passage的firemon。skybox中的view assure和view secure以及tufin中的securetrack。我们发现，这些产品的核心功能与搜索防火墙(和其他网络设备)的配置文件、存储和分析数据

2、的功能几乎相似。安全策略损坏时，您可以查看历史更改历史记录、分析现有防火墙规则、运行基于规则的查询、更改规则顺序并发送警报。您还可以自动审计规则遵从性并生成相关报告。您还可以使用实际网络的实时快照版本进行建模和网络攻击和防御测试。algosec、redseal和skybox还提供了该网络的相关图表和拓扑视图。总的来说，redseal和skybox在此次测试中印象最深的是，除了所有基本功能外，它还支持多家供应商的漏洞扫描产品。这些漏洞扫描产品可以对网络中存在的风险进行评分，并在整个网络中进行漏洞分析。除了这两种产品以外，其他产品也给我们留下了深刻的印象。algosec的防火墙分析器具有直观的界面

3、和预定义的标准审核和分析报告。此软件易于安装，还提供了简单的数据收集向导(向导)。redseal的网络顾问和漏洞顾问使用户知道他们的网络配置如何受到互联网威胁的保护。此软件可以生成显示网络缺点的漏洞报告，包括一些预配置为pdf和xml格式的规则合规性管理报告。secure passage中的firemon可以实时分析网络设备配置，自动分析规则遵从性以保持最新状态。还有一个专用向导，用于将输入设备信息一起发送到大型网络。skybox中的view assure and view secure可以根据小时、天、周、月或年自动收集配置文件信息。它包括支持访问变更票证和策略违规票证的内置票证系统。tuf

4、in的securetrack具有假设分析的特性，该分析测试在实施策略之前可能发生的更改。预定义的分析/报告选项基于行业最佳实践。以下是测试的五种产品的详细说明。algosec防火墙分析器我们测试了基于linux的algosec防火墙分析器程序包，该程序包包含分析引擎、收集引擎、web服务器、用于本地和远程管理的gui、用户、策略存储和系统日志数据库。此分析器的引擎查询根据预定义或自定义的规则收集的数据，然后生成详细的报告。同时，web服务器通过电子邮件向防火墙管理员发送警报信息。此安装软件包支持32位red hat enterprise linux 4和5以及centos 4和5。此程序已作为

5、vmware应用程序安装在dell 600sc服务器上。在防火墙分析器中加载vmware player后，打开防火墙分析器浏览器之前，请运行vmware player，然后以root身份登录。将浏览器路径设置为https:/hostaddress/后，algosec的管理界面出现，单击“login(登录)”启动管理应用程序客户端。防火墙分析器通过“访问管理”选项卡上的向导提供了三种数据收集方法。algosec提供半自动脚本。也可以手动收集，但需要很长时间，容易出错。检索并保存文件后，防火墙分析器将根据pci规则合规性、nist、sans top 20和供应商最佳实践运行风险分析。测试发现，用户

6、还可以创建自定义分析报告。选择“防火墙报告”选项将显示网络更改、搜索结果、策略优化、规则顺序更改和防火墙信息摘要的图表、网络连接图和防火墙连接图。“risks”(风险)选项显示与风险代码相关的发现以及用于处理风险的建议和图表等详细信息。测试查看algosec历史更改历史记录报告，以了解有关防火墙规则更改的详细信息。“历史更改历史记录”面板的底部显示了交互式流量检测、报告比较和生成另一组防火墙报告的能力。“优化策略”(optimization policy)属性提供了“清除规则”(rules cleanup)和“重新排序”(reorder)功能。规则清理报告列出了需要修改的所有规则和实例的数量。

7、某些标记为清除报告的规则类型具有“未使用”、“隐藏”、“重复”、“禁用”和“不相容”命名规则等标签。“对象清理”(object cleanup)包含类似的列表。规则顺序变更报告包括“如何改进规则”和“有多少空间可以改进规则？”中选择所需的构件。您还可以访问详细报告，告知您“如何进行防火墙更改”。algosec防火墙分析器客户端的面板布局合理、多层，使用户可以轻松找到各种功能和向导。“优化策略”(optimize policy)是查找和整理特定规则的有用向导。目前有一些预定义的规则遵从性审核，如pci-dss、iso/iec 27001和sarbanes-oxley。此外，规则遵循性报告的结构组

8、织良好，并支持三种格式：pdf、html和xml。algosec没有集成漏洞扫描程序，但在规则遵从性审核和规则优化方面运行得非常好。redseal网络顾问和漏洞顾问redseal network consultant 4.1和漏洞顾问4.1可自动分析、识别、量化和减少复杂网络中的风险和漏洞。插件允许网络顾问从支持的每个设备导入配置文件。测试非常喜欢这种方法，因为在引入风险和漏洞分析后，我们可以创建具有最佳实践分析和恢复解决方案的集成网络拓扑结构图。我们是安装在运行windows xp的戴尔服务器上的red seal软件。安装并启动服务器后，客户端也将安装。使用客户端应用程序登录后，可以访问功能

9、强大的gui控制台服务器。网络顾问和漏洞顾问都必须将路由器、交换机和防火墙的配置文件导入数据库。分析引擎处理主机名、ip地址、子网掩码和设备接口等信息。分析结果将显示为图形显示、报告和图表，详细说明当前网络的状态和配置。插件可以应用于cisco、check point、juniper和许多其他公司的产品。将设备配置文件导入redseal顾问后，将根据redseal最佳实践数据库验证该文件。您可以双击所选行以深入查找违规策略。主机和设备的所有更改都可以使用view changes应用程序进行分析和报告。使用redseal自定义最佳实践检查特性，以分析防火墙规则的使用并更改顺序。您可以使用一个正则

10、表达式工具搜索配置文件，并使用与设备相关联的插件。由于概要文件可编辑，因此我们执行了假设分析以确定规则更改是否对网络产生不利影响。redseal提供了预配置的规则合规性管理分析报告。您还可以添加自定义报告，并安排在特定时间运行。与最佳实践相比，我们分析和报告网络配置良好、暴露在互联网上的资产。您熟悉redseal漏洞分析界面显示网络拓扑的方式。该界面提供了一种以图形方式分析网络脆弱性的方法，该图中的箭头从威胁的来源指向有风险的网络资产。此结构图提供了基于通用漏洞评估系统(cvss)量化风险所需的详细信息，这是节省时间和保护宝贵资产的重要特性。在目标网段上执行预定义pci-dss分析时，此拓扑特

11、性提供了类似的解决方案，只需单击鼠标即可选择网段并运行分析报告。redseal的产品集成了多家知名公司(如qualys、ncircle和mcafee)的漏洞扫描程序，以提供漏洞和风险度量体系。如果您要量化风险和漏洞，并按资产价值分配资源，请定位此产品。secure passage公司的firemonsecure passage中的firemon程序报告防火墙安全策略更改，检查未使用的规则，并以三种方式管理报告流量如何通过规则管理防火墙。该计划可以通过对付款卡行业和美国国家安全局等规则遵守方针的自动分析，确保规则遵守的安全性。firemon的体系结构由一台应用程序服务器、一个数据收集器和一个图形

12、用户界面(gui)组成。应用程序服务器负责跟踪收集的数据、实时分析事务和设备配置，以及生成计划内报告。数据收集器是运行在网络设备或pc上的应用程序，主要用于监视和收集来自防火墙、交换机、路由器和其他网络安全设备的数据。在windows vista中快速安装firemon管理客户端后，使用用户名、密码、ip地址和端口号登录到firemon服务器，然后使用管理控制台。firemon提供了用于导入公司网络设备(如check point、cisco、f5、juniper、nokia和mcafee/secure computing)的向导。向导为每个设备构建入口后，将自动发现所有相关的防火墙、管理服务器

13、和日志服务器，并按顺序将其添加到firemon。管理防火墙、路由器和交换机的规则策略firemon计划提供了多个工具，用于分析防火墙、路由器和交换机规则/策略。测试使用防火墙网络流量分析工具生成反映大型网络中配置的防火墙“any”规则的报告。通过减少或消除过于随机的“any”规则和过于复杂的规则，可以正确调整防火墙。您已经复查了一些规则策略管理报告，并生成了规则建议案报告(rule recommendation report)，以分析源地址和目标地址的https请求包等问题。您还可以了解请求的访问是否有安全策略。报告底部还包含每个被测试安全策略的表，其中包含从源地址到目标地址的路径。此报告有三

14、种格式：http、pdf和xml。测试了分析不断变化的设备策略规则的规则比较属性。此外，报告还用不同颜色的图标表示，这些图标表示转换、插入、删除和相同属性。使用此报告可以将安全策略恢复到已知良好的状态。这将有助于防火墙信息迁移。secure passage软件的功能很容易掌握，组织也很合理。测试发现，某些分析和报告向导(如“规则建议报告”)显示了有关如何设置参数的有用实例。firemon的网络流量分析功能还可以帮助确定如何删除审计时发现的防火墙any规则。用户可以打印逻辑和严格的报告，以详细查看网络流量从源地址发送到目标地址实际使用的端口和服务。此报告允许防火墙管理员创建替代any规则的更安全

15、的规则。firemon的规则比较分析报告使用不同的颜色表示不同的安全策略更改，第一次使用时看起来有些混乱，但是我认为firemon在优化服务器规则和生成审核跟踪方面仍然具有很高的性能，这可以通过优秀的企业防火墙管理软件来看。skybox公司的view assure和view secureskybox risk view平台包括两个产品：skybox secure 4.5，负责风险和安全状态分析以及威胁警报管理skybox assure，用于管理防火墙和执行网络规则合规审核。此平台可扩展，并包含skybox view服务器、skybox view收集器、skybox view管理器和skybox

16、 view词典。词典包含有关各种定义的数据库和漏洞、威胁、蠕虫及网络安全策略的信息。skybox可以通过扫描仪分析漏洞，对网络中的威胁进行分类、量化和按重要性排序。skybox assure软件套件使用户可以管理网络策略验证、监管规则审核和网络设备更改。随着自动化的引入，用户还可以对数千个防火墙规则库进行审计检查。我发现skybox的安装文档很完美。安装期间，用户文档和教程会自动加载到cdisk中。skybox提供了多种将设备配置文件导入skybox view数据库的方法。您可以使用具有收集功能的“添加设备”(add device)向导应用程序直接从设备导出配置文件。此外，还有其他几种方法可以自动执行配置信息收集过程。