完美世界有声小说,武道至尊帝临小说,大主宰txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

防火墻操作管理軟件評測之AlgoSec防火墻分析器

防火墻作為企業(yè)安全部署的必備產(chǎn)品，在安全防護(hù)上起到了不可替代的作用。然而企業(yè)安全管理員在操作及管理防火墻時(shí)則需要用到一些相關(guān)軟件產(chǎn)品，本篇文章就通過測試AlgoSec防火墻分析器為廣大管理員帶來新的信息。

成都創(chuàng)新互聯(lián)公司是一家專注于網(wǎng)站制作、網(wǎng)站建設(shè)與策劃設(shè)計(jì),習(xí)水網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:習(xí)水等地區(qū)。習(xí)水做網(wǎng)站價(jià)格咨詢:18982081108

該分析器的引擎按照預(yù)定義或自定義的規(guī)則對收集的數(shù)據(jù)進(jìn)行查詢，然后生成一份詳細(xì)的報(bào)告。同時(shí)，Web服務(wù)器將把警報(bào)信息通過電子郵件發(fā)送給防火墻管理人員。

該安裝程序包支持32位紅帽企業(yè)級Linux 4和5，以及Centos 4和5。在測試中，我們把該程序作為一個(gè)VMware應(yīng)用設(shè)備安裝在了戴爾600SC服務(wù)器上。一旦VMware Player加載到了防火墻分析器上，它就會(huì)啟動(dòng)并以超級管理員用戶(root)進(jìn)行登錄，然后再打開防火墻分析器瀏覽程序。

當(dāng)瀏覽器的路徑設(shè)置為https://hostaddress/時(shí)，會(huì)出現(xiàn)Algosec的管理界面，點(diǎn)擊login(登錄)將會(huì)啟動(dòng)管理應(yīng)用程序客戶端。

防火墻分析器有三種數(shù)據(jù)收集方法：通過訪問管理選項(xiàng)卡上的向?qū)?AlgoSec提供的半自動(dòng)腳本;或者人工來完成搜集，但這種方式很費(fèi)時(shí)，也容易導(dǎo)致錯(cuò)誤。

一旦文件被檢索并進(jìn)行了存儲(chǔ)，防火墻分析器就會(huì)運(yùn)行一種基于PCI規(guī)則遵從、NIST、SANS Top 20和供應(yīng)商最佳實(shí)踐的風(fēng)險(xiǎn)分析。在測試中我們發(fā)現(xiàn)，用戶還可以創(chuàng)建自定義的分析報(bào)告。選擇防火墻報(bào)告(Firewall Reports)選項(xiàng)，就可以顯示總結(jié)了網(wǎng)絡(luò)變化、發(fā)現(xiàn)結(jié)果、策略優(yōu)化、規(guī)則重新排序和防火墻信息的圖表和網(wǎng)絡(luò)連通示意圖，以及一個(gè)防火墻連接圖。選擇風(fēng)險(xiǎn)(Risks)選項(xiàng)，可以顯示與風(fēng)險(xiǎn)代碼有關(guān)的發(fā)現(xiàn)結(jié)果以及處理風(fēng)險(xiǎn)的建議和圖表等詳細(xì)信息。

在測試中通過查看Algosec歷史變更記錄報(bào)告，我們獲得了防火墻規(guī)則變更的細(xì)節(jié)。在歷史變更記錄面板的底端，我們看到了可以進(jìn)行交互式流量檢索、報(bào)告比較以及能夠生成一組其他防火墻報(bào)告的特性。

優(yōu)化策略(Optimization Policy)特性提供了規(guī)則清理(Rules Cleanup)和重新排序(Reordering)功能。在規(guī)則清理報(bào)告中，列出了所有需要糾正的規(guī)則和實(shí)例數(shù)目。一些在清理報(bào)告做了標(biāo)記的規(guī)則類型都被貼上了未使用(unused)、隱藏(covered)、冗余(redundant)、不起作用(disabled)以及不符合標(biāo)準(zhǔn)的命名規(guī)則等標(biāo)簽。

對象清理(Object Cleanup)也有一個(gè)類似的清單。規(guī)則重新排序報(bào)告為我們提供了有關(guān)“如何完善規(guī)則”和“規(guī)則有多少可以改善的空間”等信息。你還可以訪問一個(gè)告訴你“如何進(jìn)行防火墻變更”的詳細(xì)報(bào)告。

AlgoSec防火墻分析器客戶端的面板布局合理并且是多層次的，因此用戶很容易找到各個(gè)功能特性和向?qū)?。?yōu)化策略(Optimize Policy)是一個(gè)有用的向?qū)?，它可以找到特定的?guī)則并對其進(jìn)行清理。目前有一些預(yù)定義的規(guī)則遵從(如PCI-DSS、ISO/IEC 27001、Sarbanes-Oxley)審計(jì)。此外，規(guī)則遵從報(bào)告的結(jié)構(gòu)組織良好，支持PDF、HTML和XML三種格式。雖然AlgoSec沒有集成漏洞掃描器，但是它在規(guī)則遵從審計(jì)和規(guī)則優(yōu)化方面表現(xiàn)得非常出色。

本文題目：防火墻操作管理軟件評測之AlgoSec防火墻分析器
標(biāo)題網(wǎng)址：http://m.fisionsoft.com.cn/article/dhpdicp.html

新聞中心

其他資訊