SANS 防火墙安全策略指南可帮助组织管理和配置其外围设备,从而确保网络安全。防火墙分析器通过其开箱即用的报表帮助您轻松满足 SANS 安全策略要求。以下是 SANS 的审核清单以及有关 Firewall Analyzer 如何帮助满足它们的详细信息
| 规则 | 描述 | Firewall Analyzer 如何满足要求 |
|---|---|---|
| 4 | 确保启用日志记录并检查日志以识别可能表明攻击的任何潜在模式 | Firewall Analyzer 自动收集和分析您的所有防火墙日志,以提供开箱即用的报表和告警,帮助您识别潜在的安全攻击模式 |
| 9.1 | 避免在安全策略中使用本地主机地址 | 防火墙分析器为您提供有关所有“本地 IP 地址允许的规则”的详细报表,这有助于决定在安全策略中应使用/避免哪些本地主机地址 |
| 9.2 | 避免在安全策略中使用无效地址 | 关于允许流量通过 WAN 接口到 LAN 和 DMZ 的规则的详尽报表提供了策略名称、规则名称、源、目标、服务类型、源/目标接口等信息,可帮助您识别和避免使用无效地址安全政策 |
| 9.3 | 阻止传入流量到广播地址 | 防火墙分析器为您提供有关允许不信任流量广播地址的配置规则的信息。这使您能够查看规则并阻止从不信任区域到广播地址的传入流量 |
| 11 | 阻止不安全的协议、服务和端口。 | Firewall Analyzer 为您提供报表,其中提供有关允许网络中不安全协议、服务和端口的所有配置规则的详细信息。此报表可以更好地了解您的网络,并帮助您阻止不安全的服务或协议 |
| 12 | 避免不安全的远程访问 | 防火墙分析器的“HTTP 访问详细信息”、“Telnet 访问详细信息”、“SSH 访问详细信息”、“用户访问详细信息”报表提供有关入站/出站流量的详细信息,可帮助您阻止使用不安全服务的远程访问 |
| 15 | 阻止不需要的 ICMP 流量 | Firewall Analyzer 为您提供有关允许来自 Untrust Zone 的 ICMP 流量的规则的详细报表。该解决方案还为您提供规则报表,这些报表提供有关到 Untrust Zone 的已阻止 ICMP 流量的信息。这两个报表可帮助用户识别不需要的 ICMP 流量并阻止它 |
| 16 | IP 重寻址/IP 伪装 | 防火墙分析器关于“来自不信任来源的所有直接连接”的详细规则报表有助于审查和配置您的规则,以阻止来自不信任区域的直接连接 |
| 19 | 允许业务需求所需的流量 | Firewall Analyzer 可帮助您通过开箱即用的报表分析来自不可信来源的流量连接。这有助于您识别和允许业务需求所需的流量 |
| 24 | 防火墙的持续可用性
|
Firewall Analyzer 为您提供通过 Active StandBy 备份所有防火墙数据的选项,并支持防火墙的持续可用性 |
有关其他防火墙安全标准合规性的更多详细信息,请参阅防火墙合规性管理软件页面。
精选链接
管理防火墙规则以获得最佳性能。无异常、正确排序的规则使您的防火墙受到保护。审核防火墙安全并管理规则/配置更改以加强安全性。
获取大量安全和流量报表以评估网络安全状况。分析报表并采取措施防止未来发生安全事件。监控企业用户的互联网使用情况。
解锁隐藏在防火墙日志中的丰富网络安全信息。分析日志,找出网络面临的安全威胁。此外,获取用于容量规划的 Internet 流量模式。
通过实时带宽监控,您可以识别带宽使用的异常突然中断。采取补救措施,遏制带宽消耗的突然激增。
当您收到网络安全事件的实时通知时,立即采取补救措施。如果带宽超过指定阈值,则检查并限制 Internet 使用。
MSSP 可以托管多个租户,并对其各自的数据进行独占的分段和安全访问。可扩展以满足他们的需求。管理部署在全球的防火墙。