防火墻作為企業安全部署的必備產品，在安全防護上起到了不可替代的作用。然而企業安全管理員在操作及管理防火墻時則需要用到一些相關軟件產品，本篇文章就通過測試AlgoSec防火墻分析器為廣大管理員帶來新的信息。

該分析器的引擎按照預定義或自定義的規則對收集的數據進行查詢，然后生成一份詳細的報告。同時，Web服務器將把警報信息通過電子郵件發送給防火墻管理人員。

該安裝程序包支持32位紅帽企業級Linux 4和5，以及Centos 4和5。在測試中，我們把該程序作為一個VMware應用設備安裝在了戴爾600SC服務器上。一旦VMware Player加載到了防火墻分析器上，它就會啟動并以超級管理員用戶(root)進行登錄，然后再打開防火墻分析器瀏覽程序。

當瀏覽器的路徑設置為https://hostaddress/時，會出現Algosec的管理界面，點擊login(登錄)將會啟動管理應用程序客戶端。

防火墻分析器有三種數據收集方法：通過訪問管理選項卡上的向導;AlgoSec提供的半自動腳本;或者人工來完成搜集，但這種方式很費時，也容易導致錯誤。

一旦文件被檢索并進行了存儲，防火墻分析器就會運行一種基于PCI規則遵從、NIST、SANS Top 20和供應商最佳實踐的風險分析。在測試中我們發現，用戶還可以創建自定義的分析報告。選擇防火墻報告(Firewall Reports)選項，就可以顯示總結了網絡變化、發現結果、策略優化、規則重新排序和防火墻信息的圖表和網絡連通示意圖，以及一個防火墻連接圖。選擇風險(Risks)選項，可以顯示與風險代碼有關的發現結果以及處理風險的建議和圖表等詳細信息。

在測試中通過查看Algosec歷史變更記錄報告，我們獲得了防火墻規則變更的細節。在歷史變更記錄面板的底端，我們看到了可以進行交互式流量檢索、報告比較以及能夠生成一組其他防火墻報告的特性。

優化策略(Optimization Policy)特性提供了規則清理(Rules Cleanup)和重新排序(Reordering)功能。在規則清理報告中，列出了所有需要糾正的規則和實例數目。一些在清理報告做了標記的規則類型都被貼上了未使用(unused)、隱藏(covered)、冗余(redundant)、不起作用(disabled)以及不符合標準的命名規則等標簽。

對象清理(Object Cleanup)也有一個類似的清單。規則重新排序報告為我們提供了有關“如何完善規則”和“規則有多少可以改善的空間”等信息。你還可以訪問一個告訴你“如何進行防火墻變更”的詳細報告。

AlgoSec防火墻分析器客戶端的面板布局合理并且是多層次的，因此用戶很容易找到各個功能特性和向導。優化策略(Optimize Policy)是一個有用的向導，它可以找到特定的規則并對其進行清理。目前有一些預定義的規則遵從(如PCI-DSS、ISO/IEC 27001、Sarbanes-Oxley)審計。此外，規則遵從報告的結構組織良好，支持PDF、HTML和XML三種格式。雖然AlgoSec沒有集成漏洞掃描器，但是它在規則遵從審計和規則優化方面表現得非常出色。

【編輯推薦】

1. 防火墻安全測試之漏洞掃描
2. 防火墻安全測試之數據包偵聽
3. 防火墻安全測試之規則分析工具
4. Web應用防火墻的主要特性
5. 防止入侵從Web應用安全漏洞做起