防火牆優化管理之領導品牌
日新月異的科技使我們的網路安全程度大幅提升,但同時也使資訊中心在管理上需要耗費更多的精力及時間,產生了以下困難:
- 複雜性:1000多種安全訪問規則,並高度連接的企業關鍵應用程式。
- 整合:不同部門對於防火牆管理有各自之期待,經營部門注重應用層面之功能、網路部門關注IPs和服務、安全部門關注IT風險,需求難以整合。
- 改變:資訊中心整合,網路的重新架構皆須重新審視防火牆配置及防火牆政策。
- 守規性:複雜的法規、標準和內部職責,且須耗時審計。
而AlgoSec防火牆政策管理工具可為您解決上述困難:
AlgoSec Firewall Analyzer防火牆政策分析工具
協助管理者進行防火牆之政策管理,風險的分析與評估,修改的歷史紀錄,繪製路拓跋圖,並能分析防火牆政策是否有多餘、重複、未用,影響效能之規則,並提供優化建議。同時能製作ISO27001及PCI-DSS等國際資安規範的報告。
AlgoSec FireFlow防火牆流程管理工具
可以整合內部SSO權限控管進行政策需求之線上申請、規畫、風險分析、審查核可、以及政策派送,確認申請內容與實際執行結果是否相符等,能有效的執行防火牆政策變動的分析管理工作。
產品功能
AlgoSec Firewall Analyzer防火牆政策管理工具
AlgoSec防火牆分析(AFA)將複雜的防火牆安全政策自動化管理,以確保網路安全設備的設置正確。AFA讓操作團隊能夠:
- 減少80%防火牆審核準備時間。
- 簡化防火牆操作和提高防火牆性能。
- 確認嚴謹的安全政策,提升對網路攻擊的防護。
AlgoSec FireFlow 自動化安全政策變更
AlgoSec FireFlow將整體安全政策變更工作流程自動化,從提交、設計到風險分析、執行、驗證和審核-實現安全的營運團隊:
- 減少近60%處理防火牆變更時所需的時間。
- 提高變更需求的準確度和可責性。
- 執行守規和降低正常程序變更的風險。
AlgoSec BusinessFlow 以應用為中心之安全政策管理
AlgoSec BusinessFlow提供以應用程式中心的安全政策管理創新工具,提高企業靈活性和企業應用程式的可用性。可直接在此平台對應用程式連接提出異動的申請,並以視覺化方式呈現應用程式網路變更的影響情形,讓應用程式所有者和網路安全團隊能:
- 確保快速的服務交付和改進應用程式的可用性。
- 清楚了解企業應用程式連接需求的狀況。
- 提供嚴格的安全審核和政策。
產品特色
AlgoSec Firewall Analyzer 防火牆政策管理工具
- 全面檢視安全政策
AlgoSec Firewall Analyzer (以下稱為AFA)提供複雜網路和安全政策的綜觀功能,使日常防火牆操作更容易也更有效。AFA自動產生交換式拓撲圖給整個網路的防火牆和路由器、子網路和區域,並透過強力的故障排除、變更計畫和”what-if”查詢提供即時可視的影響安全政策的網路流量。
- 監控所有網路安全政策的改變
所有網路安全政策的變更都被監控和記錄,而有未授權訪問或風險改變時管理者會在第一時間收到電子郵件警告。
- 清理和優化防火牆規則
AFA偵測到未使用的、被涵蓋的、重複的和過期的規則及物件時,能夠合併類似的規則。此外,AFA提供了明確的建議重新排序規則,在保持政策安全的同時擁有最佳的防火牆性能。
- 確保更嚴格的政策而不會影響營運
AlgoSec透過智慧的政策調諧器自動辨識,並依據實際使用情形緊縮過於寬鬆的規則(如允許ANY的服務、應用程式等)以減少風險且不影響業務營運所需。
- 清查和降低風險的防火牆規則
防火牆政策中所有風險和相關的規則能夠辨識和安排優先度。AFA靠著豐富的風險知識資料庫,其中包含業界法規和最佳實踐、以及自訂的企業政策,確保發現更多風險。
- 遵守基礎配置以減少網路威脅
確定基礎設備配置,將系統風險降到最低以避免網路罪犯利用並產生報告以確認不符合要求的配置。
- 產生自動審計和守規報告
AFA自動產生企業和監管標準報告,像PCI-DSs、SOX、FISMA和ISO,大幅降低約80%的審計準備工作和成本。AFA能匯整出跨多個防火牆的單一報表,它提供了全面的稽核、與設備相關的風險和遵守法規報表。
- 簡化防火牆遷移
AFA透過比較不同的防火牆和供應商政策,協助防火牆的遷移和升級專案。此外,強大的查詢功能讓營運團隊可以搜尋IP位址以確保所有的連接。
AlgoSec FireFlow 自動化安全政策變更
- 自動執行安全政策變更工作流程
提供立即可用的工作流程以添加新規則、刪除規則、改變物件和重新驗證規則,使企業能夠輕鬆面對營運實際需要並提高營運效率。
- 分析變更需求以確認守規及降低風險
自動分析每個變更建議-在它們執行之前-確認遵守法規和企業標準。FireFlow採用最豐富的風險知識庫,其中包括行業最佳實踐, PCI-DSS和SOX等法規,以及企業自己定義之政策。
- 清除猜測與智慧變更管理設計
拓撲感知演算法自動判定、變更、請求、針對網路流量,刪除不需要的("已完成的")變更並通知請求者,這能減少30%不必要的變更,指定最佳和最安全執行的變更請求,清查相關的增加、刪除或修改。
- 節省時間和避免人為錯誤的自動政策推廣
能自動執行在檢查站防火牆的建議變更政策並執行CISCO的CLI命令。
- 預防錯誤和未授權變更通過自動驗證和核對
自動驗證正確執行的變更請求以預防ticket過早結束。自動匹配透過檢測實際政策改變和相關他們要求的ticket預防未授權變更。
- 自訂變更工作流程以滿足個人特別需求
可以輕鬆地量身訂做工作流程,每個企業的特殊需求和它靈活的作用與工作流程邏輯來確保責任和管理。此外,預先寫好範本以節省時間和提高需求者們和防火牆管理員之間的溝通和清晰度。
- 追蹤和審計整個生命週期變化
詳細報告追蹤整個生命週期的變化,提供SLA指標,大幅度的簡化審計和守規作業。
- 整合現有的變更管理系統(CMS)
無縫整合現有的CMS,像是BMC Remedy、HP服務管理器和CA服務桌面管理器。CMS中建立ticket狀態會不斷的更新。
AlgoSec BusinessFlow 以應用為中心之安全政策管理
- 自動切換防火牆規則的連接需求
企業流程能夠為不斷變化的應用程式連接需求,透過自動計算進行迅速、準確的變更評估,以處理變更底層的防火牆規則和向FireFlow提出相關的變更需求的申請。
- 評估網路變更對應用程式可用性的影響
企業流程幫助關鍵利益相關者了解網路變化,如服務器的遷移,可能在企業應用程式和接觸中必要的防火牆變更需求確認應用程式可用性的影響。
-
代表性客戶
AlgoSec服務行業跨越每個區域,包含金融、電信、MSSP、能源、顧問等,如花旗銀行、英國電信公司、惠普、雪佛龍能源公司、KPMG等皆有採用AlgoSec產品。
業務聯絡窗口
-
-