防火墙策略管理必须的么?
发布时间:2022-04-30 10:20:34 所属栏目:安全 来源:互联网
导读:在PCI Data安全标准审计和HTTP应用程序普及的时代,基于电子表格的防火墙策略管理似乎早就已经过时。但是,许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。 防火墙策略管理在许多IT部门中都非常混乱。根据防火墙管理软件供应商Athena S
|
在PCI Data安全标准审计和HTTP应用程序普及的时代,基于电子表格的防火墙策略管理似乎早就已经过时。但是,许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。 防火墙策略管理在许多IT部门中都非常混乱。根据防火墙管理软件供应商Athena Security***的一项调查显示,95%的工程师都会遇到防火墙审计问题,因为这需要的手工过程非常耗时。此外,审计通常是一个快照,在另一位管理员使用工程师的密码添加一条新规则之后,就会马上失效。 在Athena调查的841名工程师中,有90%表示他们的防火墙会由于一些不必要的、冗余防火墙规则而未能达到***状态。他们希望抛弃这些规则,但是他们应该从何处入手? Young说:“事情就像是:只有遇到问题—— 规则库过大或者审计出现大问题或者人手不足,这才会让他们想起使用这些工具。”根据Young的介绍,有四种情况会促使企业购买防火墙策略管理软件: ◆复杂的环境:拥有大量防火墙的公司通常很难理解所有设备的作用,或者由于数量过大而无法有效管理。 ◆高度动态的防火墙环境:Young说:“即使数量不多,由于环境不断发生变化,也可能产生错误配置或者出现漏洞。” ◆ 多供应商防火墙环境:防火墙供应商本身提供了一些管理软件,但是这种软件不兼容其他供应商的产品。许多大型企业都部署了多个供应商的防火墙产品。例如,Kramer的公司在边缘网络使用Check Point,同时使用思科设备分割内部网络。 ◆严格的审计要求:如果公司提升了审计的严格性,特别是像PCI或HIPAA审计,那么帮助审计人员记录防火墙规则的人力可能非常大,并且可能会放大前面提到的其他三个因素。 如果防火墙数量极少,都是静态的或都来自同一家供应商,那么这些工具可能用处不大。Young说:“除非这些防火墙加载了某个具有大量规则的奇怪策略。” 虽然现在规模较小,但是确实需要防火墙策略管理工具的公司数量在不断增长。Young说:“由于我们的应用程序在创建时涉及的方面越来越多,因此配置能够处理这些应用程序的防火墙也越来越困难。现在已经不是用一个端口处理一个连接的问题了。当部署到云环境时,防火墙所监控的连接状态是Web,它非常复杂,所以规则库会越来越大和越来越复杂。随着更多的业务和应用程序上线,这些工具的应用也会慢慢增加。” (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐