ISO 27001 监管要求涉及信息安全控制,通过监控防火墙配置策略、通过外围设备的网络流量等来确保您的网络安全。防火墙分析器通过其开箱即用的报表帮助满足此任务的要求。
| 规则 | 描述 | Firewall Analyzer 如何满足要求 |
|---|---|---|
| 9.2 | 参考用户帐户并删除不必要的帐户(如果有) | Firewall Analyzer 列出防火墙的用户,您可以使用这些用户分析用户帐户并决定要保留哪些用户帐户以及要删除哪些用户帐户 |
| 9.4 | 不建议配置 telnet,请改用 ssh。这将提高安全性 | 防火墙分析器为您提供所有服务的详细信息,即 HTTP、Telnet、SSH 和用户访问详细信息,通过避免管理访问的不安全服务,帮助您有效地管理防火墙访问控制 |
| 12.4.1 | 启用日志信息将帮助您查找每笔交易的详细信息。保留日志 6 个月 | Firewall Analyzer 启用防火墙设备日志记录并存档防火墙日志,帮助您跟踪所做的每笔交易 |
| 12.4.2 | 通过在存储日志时对其进行加密来保护您的日志。这可以防止未经授权的访问 | 防火墙分析器能够对原始日志进行加密,以防止未经授权的访问 |
| 12.4.3 | 了解防火墙中执行了哪些命令,需要启用管理日志 | Firewall Analyzer 为您提供有关在防火墙设备中执行的所有命令的开箱即用报表 |
| 12.4.4 | 配置NTP服务器帮助所有机器时间同步 | 防火墙分析器可帮助您了解 NTP 服务器配置详细信息,从而更好地了解所有机器的时间同步 |
| 13.1.1 | 验证入站和出站流量仅限于持卡人数据环境所需的流量,并且这些限制已记录在案 | Firewall Analyzer 为您提供开箱即用的所有处理规则的详细报表
|
| 13.1.3 | 将入站 Internet 流量限制为 DMZ 内的 IP 地址 | Firewall Analyzer 为您提供有关允许从 Untrust 区域到您的 DMZ/非 DMZ 的流量的规则的详细报表。这有助于您分析内部互联网流量,并允许您将互联网流量限制在外围网络内的 IP 地址 |
| 13.1.4 | 对于 Internet 和数据环境之间的流量,不允许任何入站或出站的直接连接 | 防火墙分析器关于所有规则的详细报表,这些规则被配置为允许从安全数据区到不信任源的流量,帮助您分析互联网和数据环境之间的入站/出站流量。它还允许您阻止直接网络连接,如果任何 |
| 13.1.5 | 不允许内部地址从 Internet 传递到 DMZ。 | 防火墙分析器为您提供规则报表
|
有关其他防火墙安全标准合规性的更多详细信息,请参阅防火墙合规性管理软件页面。
精选链接
管理防火墙规则以获得最佳性能。无异常、正确排序的规则使您的防火墙受到保护。审核防火墙安全并管理规则/配置更改以加强安全性。
获取大量安全和流量报表以评估网络安全状况。分析报表并采取措施防止未来发生安全事件。监控企业用户的互联网使用情况。
解锁隐藏在防火墙日志中的丰富网络安全信息。分析日志,找出网络面临的安全威胁。此外,获取用于容量规划的 Internet 流量模式。
通过实时带宽监控,您可以识别带宽使用的异常突然中断。采取补救措施,遏制带宽消耗的突然激增。
当您收到网络安全事件的实时通知时,立即采取补救措施。如果带宽超过指定阈值,则检查并限制 Internet 使用。
MSSP 可以托管多个租户,并对其各自的数据进行独占的分段和安全访问。可扩展以满足他们的需求。管理部署在全球的防火墙。