防火墻操作管理軟件評測之RedSeal網絡顧問
即之前關于AlgoSec防火墻分析器的測試之后,本次測試是針對RedSeal網絡顧問進行的。我們是在運行著Windows XP的Dell服務器上安裝的Red Seal軟件。一旦服務器安裝并啟動,客戶端也隨即被安裝。在使用客戶端應用程序進行了登錄后,我們得以訪問一個功能完善的GUI控制臺服務器。
RedSeal網絡顧問和漏洞顧問都需要將路由器、交換機和防火墻的配置文件導入到數據庫中。分析引擎負責處理主機名、IP地址、子網掩碼和設備接口等信息。分析結果會以圖形顯示、報告和圖表的形式呈現,詳細說明了目前網絡的狀態和配置。其插件可應用于思科、Check Point、Juniper和其他多個公司的產品。
當設備配置文件被導入到RedSeal網絡顧問后,這些文件將以RedSeal最佳實踐數據庫為標準進行核對。我們可以通過雙擊一個選中的行來深度查找違規的策略。任何對主機和設備的改變都可以使用查看變更(View Changes)應用程序進行分析與匯報。
我們通過使用RedSeal自定義的最佳實踐檢查特性,分析了防火墻規則的使用情況,并對其進行了重新排序。利用一個正則表達式工具,我們可以搜索配置文件并使用與設備相關聯的插件。由于配置文件可以被編輯,我們進行了假設(what-if)分析以確定規則的改變是否會對網絡產生不利影響。
RedSeal網絡顧問提供了預配置的規則遵從管理分析報告。我們還可以添加自定義報告,并安排在特定時間運行。我們分析和報告的是網絡配置的良好程度(與最佳實踐進行對比),以及哪些資產已暴露在互聯網上。
我們看好RedSeal漏洞分析界面顯示網絡拓撲結構圖的方式,它提供了圖形化分析網絡漏洞的方法,圖中的箭頭由威脅來源指向處于風險中的網絡資產。該結構圖以通用漏洞評價體系(CVSS)為基礎,提供了量化風險所需的詳細信息,這是一個省時并能保護寶貴資產的重要特性。
在對目標網段進行預定義的PCI-DSS分析時,該拓撲圖特性提供了一個類似的解決方法,我們只需點擊一下鼠標就可以選擇一個網絡段并對其運行分析報告。
RedSeal的產品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞掃描器,以提供漏洞和風險度量體系。如果您想對風險和漏洞進行量化并按資產價值進行資源分配,我們向您推薦本產品。
【編輯推薦】
