确保业务网络的安全一直是工程师们的首要任务之一。一旦遭遇违规,可能会给企业带来灾难性的后果,包括诉讼、罚款和品牌损害,一些公司永远无法恢复。
为了解决这个问题,安全专家部署了许多安全工具,包括下一代防火墙(NGFW),比如思科的“火力”,这是业界部署最广泛的防火墙之一。
管理防火墙变得越来越困难
不过,管理像“火力”这样的产品已经变得越来越困难,因为需要做出改变的速度已经加快。数字业务的运行速度在商界前所未见,基础设施团队需要跟上。如果他们不能以这种加速的速度运营,企业将遭受损失。而且防火墙规则在数量和复杂性上持续增长,几乎不可能手动更新它们。
Tufin推出了自动化管理火力的新功能
本周在Cisco Live上,网络安全策略编排供应商Tufin宣布发布了Tufin编排套件R18-1 (TOS 18-1),其中包括几个新功能,包括对思科火力增强的支持和集成。据我所知,TOS 18-1是第一个为使用思科火力管理中心(FMC)的客户自动更改思科火力政策的管理。
更改防火墙规则可能是一个漫长而痛苦的过程,删除规则可能更痛苦,这就是为什么防火墙规则在相当短的时间内难以管理的原因。不过,有了Tufin的产品,客户可以在几分钟内做出更改,并将更改传播到所有的防火墙,而不必每次触摸一个盒子。
Orchestration Suite R18-1的另一个新特性是能够将配置从思科的Adaptive Security Appliance (ASA)迁移到Firepower。如果没有自动化的工具,从一个产品迁移到另一个产品可能会花费大量的时间并充满错误,因为规则必须从一个系统手动移植到另一个系统。任何错误都会被保留下来。这一过程的复杂性往往会阻碍企业升级或转换平台。
Tufin的产品使从ASA到火力的移动没有错误,减少了切换的风险,同时验证规则,以确保没有破坏或过期的规则被迁移。TOS 18-1中增强的支持将允许安全专业人员通过火力政策更改的可审计的、文档化的过程来确保他们符合法规要求。
TOS 18-1有助于满足合规要求
除了对火力的增强,TOS 18-1还包括自动跟踪、监控和管理防火墙规则到期的过程的能力,以确保合规要求得到满足。这对于具有严格合规指导方针并对不合规行为处以高额罚款的行业(如零售行业的PCI DSS)中的企业尤其有用。该软件自动识别到期的规则,然后在广泛的供应商中自动重新认证它们,减少甚至消除风险向量,因为它不断确保法规遵从性并自动执行规则重新认证策略。
无论在受监管的行业还是不受监管的行业,遵守防火墙规则对数字企业都极其重要。然而,改变它们可能是一项艰巨的任务,因为规则的数量和它们的复杂性可能是压倒性的。Tufin的Orchestration Suite R18-1使这个过程变得相当容易。特别是思科客户可以充分使用火力,并创建一个快速、无错误的从ASA迁移到它的路径。
注:思科是ZK Research的客户。