五种防火墙操作管理软件评测
四款主流企业版杀毒软件客户端横向评测
四款主流企业版杀毒软件客户端横向评测【赛迪网评测】随着全球信息化的飞速发展,互联网已经深入到我们生活中的各个角落。
在网络给我们带来极大便利的同时,计算机病毒也达到了无孔不入的地步。
有些甚至可以对我们的系统造成严重的破坏。
如今,大多数计算机用户都选择安装杀毒软件和防火墙来抵御病毒。
而病毒最容易集中爆发的地方莫过于公司的局域网,只要一个用户感染了某种蠕虫病毒,就会迅速的通过局域网感染其他用户,甚至导致整个局域网瘫痪。
为了对付这种情况,各大杀毒软件公司专门针对企业网络的特点推出了自家的企业版杀毒软件。
面对众多的企业版杀毒软件,用户也许不知道该如何选择。
为此,我们特意挑出五款常用的企业版杀毒软件客户端进行横向评测,希望能给正在考虑选购企业版杀毒软件的读者提供一些帮助。
为了保证评测的公正性,我们评测的五款杀毒软件都先后安装在同一台电脑上。
具体测试环境如下:硬件环境:CPU:Intel Core Duo T2050, 1600 MHz主板:Intel Calistoga i945PM内存:1024 MB (DDR2-533 DDR2 SDRAM)硬盘:日立120 GB, 5400 RPM, SATA网卡:Broadcom 440x 10/100 Integrated Controller无线网卡:Intel(R) PRO/Wireless 3945ABG软件环境:中文Windows XP Professional版Internet Explorer 7.0一、横评软件介绍1.瑞星杀毒软件网络版(企业版)软件简介:瑞星杀毒软件网络版整个防病毒体系是由以下几个相互关联的子系统组成。
每一个子系统均包括若干不同的模块,除承担各自的任务外,还与其它子系统通讯,协同工作,共同完成对网络的病毒防护工作。
为网络中的个体计算机提供点到点的立体防护。
2. 金山网络版5.0软件简介:金山毒霸网络版5.0是一套专为企业级网络环境设计的反病毒安全解决方案,它能够为企事业单位网络范围内的工作站和网络服务器提供可伸缩的跨平台病毒防护。
无惧BYOD大潮——五款移动终端管理软件横向评测
无惧BYOD大潮——五款移动终端管理软件横向评测作者:暂无来源:《计算机世界》 2012年第44期BYOD 给我们带来了极大的便利,但也为企业带来很多风险。
面对来势汹汹的BYOD 大潮,选择一款适合的管理工具已迫在眉睫。
本文介绍了当下主流的五款BYOD 管理工具,相信总有一款适合你。
■ 沈建苗编译随着移动终端的飞速发展,智能手机、平板电脑商用化已经随处可见。
原本为个人消费者设计的智能手机和平板电脑正在不断被企业用于承载关键业务及核心应用,这就需要企业能够应用相关IT 策略及规范管理这些设备。
移动终端管理(Mobile Device Management,MDM)的概念由此应运而生,目前主流的移动终端操作系统均不同程度地支持MDM 管理协议。
本次评测涵盖了目前市面上主流的五款MDM 软件,其中包括Tangoe MDM、SOTI MobiControl、Webroot SAB-MP、蓝代斯克移动管理器以及SAP Afaria 7。
不同于以往主要偏重于资产管理,包括移动设备的配置、保护和控制等方面的测试,本次测试大大加强了对部分智能手机和终端操作系统控制能力的测试。
另外,还有像基于位置的跟踪、移动终端使用情况跟踪、双因子验证以及隔离个人身份和企业身份的沙箱机制等方面的测试。
功能强大的Tangoe MDMTangoe 公司最初只是开发手机费用控制和资产控制应用软件,不过现在其产品已经能够提供全方位的移动设备生命周期管理。
TangoeMDM(以下简称MDM)功能比较成熟,适用于iOS、安卓、黑莓和Windows Mobile 系统,而且MDM可以充分体现大型企业的工作流程。
例如,在测试中,虽然MDM 的Web 用户界面并未完全定义工作流程,但是通过简单体验,很快就可以掌握并灵活操作。
MDM 的整个部署过程首先从配置MDM 组件开始,然后安装应用程序和软件。
MDM 可以安装在远程主机中,也可以部署在企业内部,本次测试我们选择安装在远程主机中。
网络安全软件排行
网络安全软件排行网络安全软件是指通过技术手段和安全策略保护计算机系统和网络免受恶意攻击和病毒侵袭的软件产品。
随着互联网的迅猛发展,网络安全问题也越来越受到关注。
为了保护企业和个人的信息安全,网络安全软件逐渐成为必备的工具。
下面是网络安全软件的排行榜。
1. 金山毒霸:金山毒霸是国内著名的网络安全软件,具有病毒查杀、木马拦截、流量监控、网页防护等功能。
它的特点是杀毒软件安装简便、扫描速度快,对最新的病毒也有及时的识别和拦截能力。
2. 瑞星:瑞星杀毒软件是国内外知名的网络安全软件之一,具有病毒查杀、强力防护、网页防护、恶意软件拦截等功能。
瑞星杀毒软件具有良好的查杀率和清除能力,在网络攻击和病毒入侵的抵抗能力方面有一定的优势。
3. Norton:Norton是国际知名的网络安全软件,具有杀毒、反间谍软件、防火墙等多种功能。
它通过实时监控网络流量、文件传输和系统进程,及时发现并拦截潜在的安全威胁,有效保护用户的电脑安全。
4. 趋势科技:趋势科技是网络安全领域的领军企业,旗下的网络安全软件具有全方位的防护功能,包括杀毒、防火墙、漏洞修复等。
趋势科技的产品在实时拦截病毒、木马等恶意软件方面有较强的能力,并且针对各类网络攻击提供有效的解决方案。
5. 卡巴斯基:卡巴斯基是国际知名的网络安全品牌,其安全软件具有强大的杀毒和防护能力。
卡巴斯基的产品在病毒查杀和木马防护方面有着较高的命中率,能够有效识别和拦截各类安全威胁。
6. 360安全卫士:360安全卫士是国内知名的综合型网络安全软件,具有电脑体检、木马查杀、网页防护、系统加速等功能。
360安全卫士凭借其强大的查杀能力和威胁拦截能力,在国内拥有庞大的用户群体。
以上是网络安全软件排行榜的部分产品,每个软件都有其独特的优势和特点。
用户在选择时可以根据自身需求和实际情况选择适合的网络安全软件,以保护自己的计算机和网络安全。
同时,用户在使用网络安全软件时也要及时升级软件版本,以获得最新的病毒库和安全修复补丁,提升安全性。
电脑安全防护软件推荐
电脑安全防护软件推荐在网络时代,电脑安全问题日益突出,我们每个人的电脑都面临来自网络的各种威胁。
为了保护个人信息的安全,我们需要合适的电脑安全防护软件。
本文将向您推荐三款优秀的电脑安全防护软件,为您提供全方位的保护。
一、杀毒软件推荐1. 金山毒霸金山毒霸是中国知名的杀毒软件之一,拥有强大的病毒查杀能力以及实时保护功能。
金山毒霸通过云查杀技术,能够及时捕捉到最新的病毒样本,并给出相应的解决方案,有效地保护您的电脑不受病毒的侵害。
此外,金山毒霸还提供恶意网站拦截、广告拦截等功能,给您带来更加安全的上网体验。
2. 威胁猎手威胁猎手是一款由腾讯公司开发的杀毒软件,其强大的查杀引擎可以快速准确地识别并杀除各类病毒、木马、蠕虫等恶意软件。
威胁猎手还拥有实时监控和智能拦截功能,可以在您上网浏览、下载文件等过程中,即时阻止潜在的安全威胁。
此外,威胁猎手还具备清理系统垃圾、优化系统性能的功能,给您带来全面的电脑保护。
二、防火墙软件推荐1. 火绒安全火绒安全是一款功能强大的免费防火墙软件,能够实时监控您电脑上的所有网络连接和应用程序,以防止恶意软件通过网络进行攻击。
火绒安全具备入侵检测、网络安全评估、应用程序访问控制等功能,可大大提升您电脑的安全性。
此外,火绒安全还能有效地检测并拦截各类网络钓鱼网站和网页广告,保护您的上网隐私。
2. ZoneAlarmZoneAlarm是一款知名的防火墙软件,在全球范围内广受用户好评。
ZoneAlarm提供了先进的入侵保护和阻止未受信任程序运行的功能,可以帮助您阻止未经授权的访问,保护您的个人信息和重要文件。
此外,ZoneAlarm还拥有WiFi保护和防止网络钓鱼的功能,为您提供全面的防护。
三、浏览器安全插件推荐1. WOT(网站信誉评级)WOT是一款广受欢迎的浏览器安全插件,可以为您的浏览器提供网站信誉评级,帮助您判断是否安全访问某个网站。
WOT基于全球用户的评价和反馈,为网站进行可靠性评估,并提供实时警告。
有哪些好用的防火墙
有哪些好用的防火墙好用的防火墙介绍一一般的个人电脑装不装防火墙不是很重要,现在防火墙的性能不像杀软那样差距很大,如果用户要装防火墙,加强电脑的安全性,推荐以下几款:1、风云防火墙用户在网上随便找一个序列号就可以安装使用,效果也不错。
2、费尔防火墙免费费尔好像会跟卡巴发生冲突,有卡巴的话建议不要装。
3、瑞星2021 瑞星2021可以免费使用半年,各大网站都有,下来安装不用序列号,直接升级。
4、卡巴套装,杀软加防火墙。
好用的防火墙介绍二看你什么网络环境了,现在的杀毒软件都自带防火墙的,没必要去专门弄防火墙现在市场上比较常见的杀毒软件有360,瑞星,卡巴,金山,NOD。
360最大特点是免费,操作简单,瑞星个人不推荐这款杀毒软件,好象瑞星09也免费了吧,卡巴号称国内最强杀毒软件个人不怎么喜欢这款,占内存比较大,不过确实杀毒功能比较强大,如果你不介意占资源多的话可以考虑这个,金山,个人比较喜欢这款,杀毒功能强大,自带防火墙,清理专家等都比较好用占资源也比较少,做过一个比较委琐的实验,,曾经开着金山上XX网每开一个页面,金山要杀40多个毒,比较不爽的是要收费,不过也不贵,NOD的话,占内存少,很多设置都是默认的,没办法更改,老喜欢自作主张,凡是NOD认为不是安全的东西都会禁止,导致很多软件用不了好用的防火墙介绍三你可以根据我下面的介绍,选择适合自己的一.常用的杀毒软件介绍 A.瑞星现在我首先说说瑞星的优劣:1.瑞星2021的最大亮点是它的启动抢先于系统程序,这对有些顽固的病毒绝对是致命的打击!2.预杀式无毒安装;首创网络游戏防盗抢功能的个人防火墙;针对冲击波等漏洞型网络病毒设计的漏洞扫描系统;这都是做的很好!3.瑞星2021虽然在占用资源方面有很大的改变,但是其最大的问题仍然是占有的资源较大,让有些新手有点不适应,由于他们不明白进程,如果进程开多了,安装这个软件容易死机。
4.这个软件对有些木马几乎成为摆设,没有用途,它防杀木马效果差。
五个必备的安全软件保护你的设备安全
五个必备的安全软件保护你的设备安全在数字化时代,计算机和手机等终端设备成为我们生活中必不可少的工具。
然而,随着互联网的普及和便利性的提升,我们也面临着越来越多的网络安全威胁。
为了保护我们的设备和个人信息安全,使用安全软件成为一种必要的选择。
本文将介绍五款必备的安全软件,以帮助您更好地保护设备安全。
一、防病毒软件首先推荐的是防病毒软件。
随着网络病毒的增多,我们的设备容易受到病毒、恶意软件的攻击。
而防病毒软件可以及时发现并清除这些威胁,提供实时保护。
目前市面上有许多知名的防病毒软件可供选择,比如金山毒霸、卡巴斯基等。
它们能够对潜在威胁进行全面的检测和隔离,有效保护设备免受病毒入侵。
二、防火墙软件另一个重要的安全软件是防火墙软件。
防火墙可以监控网络的数据流量,阻止来自外部网络的非法访问,保护设备不受黑客攻击。
防火墙软件能够监控应用程序和连接的请求,提供安全的网络环境。
当有可疑的数据包或连接请求时,防火墙会及时拦截并发出警告。
常见的防火墙软件有Windows防火墙和ZoneAlarm等。
三、密码管理软件密码是保护个人信息安全的重要一环。
然而,很多人因为使用简单密码或重复使用密码,导致个人信息容易遭到攻击。
为了解决这个问题,密码管理软件应运而生。
密码管理软件可以帮助您生成复杂且安全的密码,并安全地存储您的各类账户密码。
推荐的软件有LastPass 和1Password等,它们提供了加密的账户密码保护,确保您的密码不会被泄露。
四、加密软件加密软件是一种可以保护文件和文件夹的安全工具。
通过对文件进行加密,即使设备被盗或泄露,他人也无法轻易访问其中的内容。
许多加密软件提供了强大的加密算法,比如AES、RSA等,从而确保您的文件得到最高级别的保护。
常用的加密软件有TrueCrypt和VeraCrypt等,它们可以轻松对文件和文件夹进行加密操作。
五、反间谍软件反间谍软件能够监测和清除间谍软件、广告软件等恶意软件,保护您的设备不受其影响。
网络防火墙的自动化运维技巧与工具推荐(三)
网络防火墙的自动化运维技巧与工具推荐随着互联网的快速发展和普及,网络安全问题也越来越受到关注。
网络防火墙作为网络安全的主要组成部分,起着保护网络系统免受攻击和威胁的作用。
然而,随着网络规模的扩大和提升,传统的手动管理和运维方式已经无法满足需求,因此网络防火墙的自动化运维变得尤为重要。
第一部分:网络防火墙自动化运维技巧1.配置集中管理一台网络防火墙往往需要管理多个配置项,传统的手动管理方式需要管理员逐个登录到每台防火墙进行配置操作,效率低下且容易出错。
通过采用配置集中管理的方式,可以将多个防火墙的配置集中到一个管理系统中,管理员只需在管理系统中进行修改、更新等操作,然后通过自动化工具将对应的配置信息下发到相应的防火墙上,从而提高运维效率和减少配置错误的风险。
2.自动化的扫描与修复网络防火墙需要保持与最新威胁情报的同步,及时进行漏洞扫描和修复。
传统的手动扫描方式效率较低,而且无法满足及时响应的需求。
通过使用自动化工具,可以实现定期扫描网络防火墙中存在的漏洞,并自动修复或提供修复建议,大大提高了漏洞修复的效率和准确性。
3.日志分析与告警网络防火墙产生的海量日志数据需要进行及时的分析和处理,以便及时发现并应对潜在的安全问题。
自动化的日志分析工具可以帮助管理员从大量日志中快速发现异常行为,并生成相应的告警信息,提前预警和应对安全威胁。
第二部分:网络防火墙自动化运维工具推荐1. AnsibleAnsible是一个开源的自动化工具,它可以用于管理和部署网络防火墙的配置。
通过Ansible,管理员可以通过编写Playbook来定义多个防火墙的配置,然后使用Ansible执行这些Playbook,实现批量配置管理,提高效率和准确性。
2. SaltStackSaltStack是另一个强大的自动化工具,它提供了丰富的功能和模块,用于管理和配置网络防火墙。
SaltStack的一个关键特点是它的事件驱动架构,可以在网络防火墙发生变化时立即执行一系列的自动化动作,包括配置同步、安全策略更新等,以实现实时响应和保障网络安全。
排名世界前十的防火墙排行榜具体是哪些
排名世界前十的防火墙排行榜具体是哪些十大防火墙,是现在计算机网络世界中最为著名的十款全球性防火墙软件,它们均功能强大完善,是计算机装机必备的系统安全软件。
所以小编就为大家分别介绍下他们的来历,让大家长知识!世界前十防火墙排行榜第一名: ZoneAlarm ProZoneAlarm来保护你的电脑,防止Trojan(特洛伊木马)程序,Trojan也是一种极为可怕的程序。
ZoneAlarm可以帮你执行这项重大任务喔。
基本版还是免费的。
使用很简单,你只要在安装时填入你的资料,如有最新的ZoneAlarm,免费网上更新。
安装完后重新开机,ZoneAlarm就会自动启动,帮你执行任务。
当有程序想要存取Internet时,如网络浏览器可能会出现连不上网络,这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键,选取Programs的选项,勾选你要让哪些软件上网,哪些不可以上网,利用此种方法来防治一些来路不明的软件偷偷上网。
最好的方法是锁住(Lock)网络不让任何程序通过,只有你核准的软件才可以通行无阻。
你还可利用它来看看你开机后已经使用多少网络资源,也可以设定锁定网络的时间。
这么好用的软件你一定要亲自使用才能感觉到它的威力。
英文原版: ZoneAlarm Pro V6.5.722.000第二名: Outpost Firewall ProAgnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中最强的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。
它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它Internet 危险的威胁。
该软件不需配置就可使用,这对于许多新手来说,变得很简单。
尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。
该软件资源占用也很小。
Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目前,在市面上存在着可以使防火墙具有更高效率、带来更多效益的工具,Skybox和RedSeal 就是这些产品厂商中的个中翘楚。
任何一个在复杂企业环境中运行过多种防火墙的人都知道,捕捉错误的配置、避免防火墙规则(rule)相冲突、识别漏洞,以及满足审计与规则遵从(compliance)有多么的困难。
在此次测试中,我们重点关注的是五款防火墙操作管理产品:AlgoSec公司的防火墙分析器(Firewall Analyzer),RedSeal公司的网络顾问(Network Advisor)和漏洞顾问(Vulnerability Advisor),Secure Passage公司的FireMon,Skybox公司的View Assure和View Secure,以及Tufin公司的SecureTrack。
我们发现,这些产品的核心功能基本相似:能够检索防火墙(以及其他网络设备)的配置文件、存储并分析数据。
如果安全策略遭到了破坏,它们可以查看历史变更记录、分析现有的防火墙规则、执行基于规则的查询,重新改变规则次序,并发出警报。
它们还可以自动审计规则遵从,并生成相关报告。
此外,它们还能利用真实网络的即时快照版本进行建模与网络攻防测试。
Algosec、RedSeal和Skybox还能提供所在网络的相关图表和拓扑视图。
总的来说,RedSeal和Skybox在此次测试中给我们留下的印象最为深刻,因为它们除了具备全部的基本功能外,还能支持多个厂商的漏洞扫描产品。
这些漏洞扫描产品可以对网络存在的风险进行评分,并在整个网络范围内进行脆弱性分析。
除了这两款产品,其他的产品同样给我们留下了很深的印象。
Algosec的防火墙分析器有一个直观的界面和预定义的标准审计和分析报告。
该软件安装方便,同时还提供了一个简单的数据收集向导(wizard)。
RedSeal的网络顾问和漏洞顾问可以让用户了解自己的网络配置在防御来自互联网的威胁方面做得如何。
该软件可以生成漏洞报告以显示网络存在的缺点,还包含了一些预先配置的规则遵从管理报告,有PDF和XML两种格式。
Secure Passage的FireMon可以对网络设备配置进行实时的分析,并通过规则遵从自动分析来保持最新状态。
它还有一个专门的向导,可使得输入设备信息能一并发送到大型网络中。
Skybox的View Assure and View Secure能够按照小时、天、星期、月或年来自动收集配置文件信息。
它内置了一个售票系统(ticketing system),支持访问变更票(access change tickets)和策略破坏票(policy violation tickets)。
Tufin的SecureTrack拥有一个假设(What-If)分析的特性,以在策略实施之前对它们可能引起的变化进行测试。
预定义的分析/报告选项是以行业最佳实践为基础的。
下面将分别详细介绍所测试的五款产品:AlgoSec防火墙分析器我们测试了基于Linux的AlgoSec防火墙分析器软件包,该软件包拥有:分析引擎、收集引擎、Web服务器、针对本地和远程管理的GUI,以及用户、策略存储和系统日志数据库。
该分析器的引擎按照预定义或自定义的规则对收集的数据进行查询,然后生成一份详细的报告。
同时,Web服务器将把警报信息通过电子邮件发送给防火墙管理人员。
该安装程序包支持32位红帽企业级Linux 4和5,以及Centos 4和5。
在测试中,我们把该程序作为一个VMware应用设备安装在了戴尔600SC服务器上。
一旦VMware Player加载到了防火墙分析器上,它就会启动并以超级管理员用户(root)进行登录,然后再打开防火墙分析器浏览程序。
当浏览器的路径设置为https://hostaddress/时,会出现Algosec的管理界面,点击login(登录)将会启动管理应用程序客户端。
防火墙分析器有三种数据收集方法:通过访问管理选项卡上的向导;AlgoSec提供的半自动脚本;或者人工来完成搜集,但这种方式很费时,也容易导致错误。
一旦文件被检索并进行了存储,防火墙分析器就会运行一种基于PCI规则遵从、NIST、SANS Top 20和供应商最佳实践的风险分析。
在测试中我们发现,用户还可以创建自定义的分析报告。
选择防火墙报告(Firewall Reports)选项,就可以显示总结了网络变化、发现结果、策略优化、规则重新排序和防火墙信息的图表和网络连通示意图,以及一个防火墙连接图。
选择风险(Risks)选项,可以显示与风险代码有关的发现结果以及处理风险的建议和图表等详细信息。
在测试中通过查看Algosec历史变更记录报告,我们获得了防火墙规则变更的细节。
在历史变更记录面板的底端,我们看到了可以进行交互式流量检索、报告比较以及能够生成一组其他防火墙报告的特性。
优化策略(Optimization Policy)特性提供了规则清理(Rules Cleanup)和重新排序(Reordering)功能。
在规则清理报告中,列出了所有需要纠正的规则和实例数目。
一些在清理报告做了标记的规则类型都被贴上了未使用(unused)、隐藏(covered)、冗余(redundant)、不起作用(disabled)以及不符合标准的命名规则等标签。
对象清理(Object Cleanup)也有一个类似的清单。
规则重新排序报告为我们提供了有关“如何完善规则”和“规则有多少可以改善的空间”等信息。
你还可以访问一个告诉你“如何进行防火墙变更”的详细报告。
AlgoSec防火墙分析器客户端的面板布局合理并且是多层次的,因此用户很容易找到各个功能特性和向导。
优化策略(Optimize Policy)是一个有用的向导,它可以找到特定的规则并对其进行清理。
目前有一些预定义的规则遵从(如PCI-DSS、ISO/IEC 27001、Sarbanes-Oxley)审计。
此外,规则遵从报告的结构组织良好,支持PDF、HTML和XML三种格式。
虽然AlgoSec没有集成漏洞扫描器,但是它在规则遵从审计和规则优化方面表现得非常出色。
RedSeal网络顾问和漏洞顾问使用RedSeal网络顾问4.1和漏洞顾问4.1,你可以自动化分析、识别、量化和减少复杂网络中的风险和漏洞。
通过使用插件,网络顾问可以从每个支持的设备中导入配置文件。
在测试中,我们很喜欢这种方式,因为在引入风险和漏洞分析后,我们能够创建一个有着最佳实践分析和修复解决方案的统一网络拓扑结构图。
我们是在运行着Windows XP的Dell服务器上安装的Red Seal软件。
一旦服务器安装并启动,客户端也随即被安装。
在使用客户端应用程序进行了登录后,我们得以访问一个功能完善的GUI控制台服务器。
网络顾问和漏洞顾问都需要将路由器、交换机和防火墙的配置文件导入到数据库中。
分析引擎负责处理主机名、IP地址、子网掩码和设备接口等信息。
分析结果会以图形显示、报告和图表的形式呈现,详细说明了目前网络的状态和配置。
其插件可应用于思科、Check Point、Juniper和其他多个公司的产品。
当设备配置文件被导入到RedSeal顾问后,这些文件将以RedSeal最佳实践数据库为标准进行核对。
我们可以通过双击一个选中的行来深度查找违规的策略。
任何对主机和设备的改变都可以使用查看变更(View Changes)应用程序进行分析与汇报。
我们通过使用RedSeal自定义的最佳实践检查特性,分析了防火墙规则的使用情况,并对其进行了重新排序。
利用一个正则表达式工具,我们可以搜索配置文件并使用与设备相关联的插件。
由于配置文件可以被编辑,我们进行了假设(what-if)分析以确定规则的改变是否会对网络产生不利影响。
RedSeal提供了预配置的规则遵从管理分析报告。
我们还可以添加自定义报告,并安排在特定时间运行。
我们分析和报告的是网络配置的良好程度(与最佳实践进行对比),以及哪些资产已暴露在互联网上。
我们看好RedSeal漏洞分析界面显示网络拓扑结构图的方式,它提供了图形化分析网络漏洞的方法,图中的箭头由威胁来源指向处于风险中的网络资产。
该结构图以通用漏洞评价体系(CVSS)为基础,提供了量化风险所需的详细信息,这是一个省时并能保护宝贵资产的重要特性。
在对目标网段进行预定义的PCI-DSS分析时,该拓扑图特性提供了一个类似的解决方法,我们只需点击一下鼠标就可以选择一个网络段并对其运行分析报告。
RedSeal的产品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞扫描器,以提供漏洞和风险度量体系。
如果您想对风险和漏洞进行量化并按资产价值进行资源分配,我们向您推荐本产品。
Secure Passage公司的FireMonSecure Passage公司的FireMon程序是通过对防火墙安全策略变化进行报告、检查未使用的规则,以及报告流量是怎样通过规则这三种方式来管理防火墙的。
该程序可以对规则遵从方针(compliance guidelines,如支付卡行业和美国国家安全局)进行自动分析,从而保障规则遵从的安全。
FireMon的架构包括一个应用程序服务器、一个数据收集器和一个图形用户界面(GUI)。
应用程序服务器负责对收集的数据进行跟踪,实时分析事务和设备配置,并生成预定的报告。
数据收集器是FireMon在网络设备或PC上运行的一个应用程序,主要用于监测和收集来自防火墙、交换机、路由器,以及其他网络安全设备的数据。
我们在Windows Vista上快速安装了FireMon管理客户端,之后又以用户名、密码、IP地址和端口号登录到FireMon服务器,从而使用其管理控制台。
FireMon提供了一个向导,以便导入Check Point、思科、F5、Juniper、诺基亚和McAfee / Secure Computing等公司的网络设备。
一旦向导建立了各个设备的入口,所有相关的防火墙、管理服务器和日志服务器都将被自动发现并按序加入到FireMon中。
防火墙、路由器和交换机的规则策略管理FireMon程序提供了几种分析防火墙、路由器以及交换机规则/策略的工具。
在测试中,我们使用了防火墙网络流量分析(Firewall Traffic Flow Analysis)工具生成了一个报告,以反映在大型网络中所配置的防火墙“ANY”规则。
我们可以通过减少或去掉过于随意的“ANY”规则和太复杂的规则,对防火墙进行相应的调整。
我们查看了一些规则策略管理报告,并生成了FireMon规则建议报告(Rule Recommendation Report),以便分析诸如来自源地址和目的地址的https请求数据包等问题。