Vad är hantering av brandväggsändringar?

I alla organisationer är frekventa brandväggsändringar en nödvändighet när det gäller nätverkssäkerhet. Att sätta in en strömlinjeformad policy för hantering av brandväggsändringar minskar hanteringstiden och också chansen att införa nya säkerhets- eller efterlevnadsproblem med varje ändring. En typisk hanteringsprocess för brandvägg skulle innehålla följande steg:

1. En användare gör en begäran om en viss ändring.
2. Begäran godkänns av brandväggen eller nätverkssäkerhetsteamet och all information om vem som godkänner begäran registreras för framtida referens.
3. Efter godkännande testas konfigurationen för att bekräfta om ändringar i brandväggen kommer att ha önskad effekt utan att orsaka något hot mot den befintliga installationen.
4. När ändringarna har testats distribueras den nya regeln i produktion.
5. En valideringsprocess utförs för att säkerställa att de nya brandväggsinställningarna fungerar som avsett.
6. Alla ändringar, orsaker till ändringar, tidsstämplar och personal som är inblandade registreras.

Hantering av ändring av brandvägg bör användas innan du gör ändringar i brandväggs- eller IDPS-regler som påverkar användare. En övervakningsprocess för konkret brandväggshantering och brandväggskonfiguration hjälper till att säkerställa fullständig sammanhållning i hanteringen av förändringar i ditt nätverk.

Hur fungerar Firewall Analyzer som ett verktyg för hantering av brandväggskonfigurationer?

1. Övervakning av ändringar i brandväggskonfigurationar

Firewall Analyzer hämtar brandväggskonfigurationen med CLI eller API från dina brandväggsenheter och låter dig hålla ett öga på de ändringar som görs i nätverkssäkerhetsinfrastrukturen. Administratörer kan begå ett oavsiktligt fel eller genomföra en felaktig ändring medan de agerar på en begäran om ändring av brandväggskonfiguration som ger utrymme för överträdelser. Den här funktionen säkerställer att alla konfigurationer och efterföljande ändringar som görs i brandväggsenheten fångas regelbundet och lagras i databasen. Firewall Analyzers konfigurationshanteringsrapporter hjälper exakt till att ta reda på ”vem” gjorde ”vad” ändras, ”när” och ”varför” i brandväggskonfigurationen.

Följande är rapporterna som genereras av detta analysverktyg för brandväggskonfiguration

Rapporter om konfigurationsändringar

• Kör konfigurationsändringsrapport – rapport om skillnaden mellan två konfigurationsändringar som körs
• Rapport om ändringar av startkonfiguration – ändringar mellan startkonfiguration (aktuell) och startkonfiguration (standard)
• Aktuell konfliktrapport för start/körning – konflikt i konfigurationer mellan start och körning

Rapporterna om hantering av brandväggsändringar kan schemaläggas och distribueras via e-post och kan exporteras till olika format. Inte bara det, du kan också filtrera rapporten om hantering av ändringar i brandväggskonfigurationer för kända och återkommande ändringar som anges i rapporten. Firewall Analyzer utesluter raderna i rapporten och matchar de angivna kriterierna (exkludera kriterier) för alla eller valda enheter.

2. Varningar om ändringar i brandväggskonfigurationer

Firewall Analyzer (programvara för hantering av brandväggsändringar) genererar varningar för konfigurationer av brandväggsenheter i realtid och meddelas via e-post, SMS. Därför meddelas alla ändringar som görs i brandväggskonfigurationen till säkerhetsadministratören och detta är fördelaktigt för effektiv övervakning av brandväggsändring.

Firewall Analyzer stöder funktionen för hantering av konfigurationsändringar för följande stora brandväggsleverantörer.

• Cisco ASA
• Check Point
• Palo Alto
• Fortinet

Klicka här för att få en fullständig lista över leverantörer som stöds. Firewall Analyzer använder också brandväggskonfigurationen för att generera rapporter för hantering av brandväggspolicyer, säkerhetsgranskning och efterlevnad.