防火墻操作管理軟件評測之RedSeal網(wǎng)絡(luò)顧問
即之前關(guān)于AlgoSec防火墻分析器的測試之后,本次測試是針對RedSeal網(wǎng)絡(luò)顧問進行的。我們是在運行著Windows XP的Dell服務(wù)器上安裝的Red Seal軟件。一旦服務(wù)器安裝并啟動,客戶端也隨即被安裝。在使用客戶端應(yīng)用程序進行了登錄后,我們得以訪問一個功能完善的GUI控制臺服務(wù)器。
RedSeal網(wǎng)絡(luò)顧問和漏洞顧問都需要將路由器、交換機和防火墻的配置文件導(dǎo)入到數(shù)據(jù)庫中。分析引擎負責(zé)處理主機名、IP地址、子網(wǎng)掩碼和設(shè)備接口等信息。分析結(jié)果會以圖形顯示、報告和圖表的形式呈現(xiàn),詳細說明了目前網(wǎng)絡(luò)的狀態(tài)和配置。其插件可應(yīng)用于思科、Check Point、Juniper和其他多個公司的產(chǎn)品。
當設(shè)備配置文件被導(dǎo)入到RedSeal網(wǎng)絡(luò)顧問后,這些文件將以RedSeal最佳實踐數(shù)據(jù)庫為標準進行核對。我們可以通過雙擊一個選中的行來深度查找違規(guī)的策略。任何對主機和設(shè)備的改變都可以使用查看變更(View Changes)應(yīng)用程序進行分析與匯報。
我們通過使用RedSeal自定義的最佳實踐檢查特性,分析了防火墻規(guī)則的使用情況,并對其進行了重新排序。利用一個正則表達式工具,我們可以搜索配置文件并使用與設(shè)備相關(guān)聯(lián)的插件。由于配置文件可以被編輯,我們進行了假設(shè)(what-if)分析以確定規(guī)則的改變是否會對網(wǎng)絡(luò)產(chǎn)生不利影響。
RedSeal網(wǎng)絡(luò)顧問提供了預(yù)配置的規(guī)則遵從管理分析報告。我們還可以添加自定義報告,并安排在特定時間運行。我們分析和報告的是網(wǎng)絡(luò)配置的良好程度(與最佳實踐進行對比),以及哪些資產(chǎn)已暴露在互聯(lián)網(wǎng)上。
我們看好RedSeal漏洞分析界面顯示網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖的方式,它提供了圖形化分析網(wǎng)絡(luò)漏洞的方法,圖中的箭頭由威脅來源指向處于風(fēng)險中的網(wǎng)絡(luò)資產(chǎn)。該結(jié)構(gòu)圖以通用漏洞評價體系(CVSS)為基礎(chǔ),提供了量化風(fēng)險所需的詳細信息,這是一個省時并能保護寶貴資產(chǎn)的重要特性。
在對目標網(wǎng)段進行預(yù)定義的PCI-DSS分析時,該拓撲圖特性提供了一個類似的解決方法,我們只需點擊一下鼠標就可以選擇一個網(wǎng)絡(luò)段并對其運行分析報告。
RedSeal的產(chǎn)品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞掃描器,以提供漏洞和風(fēng)險度量體系。如果您想對風(fēng)險和漏洞進行量化并按資產(chǎn)價值進行資源分配,我們向您推薦本產(chǎn)品。
【編輯推薦】