在前邊的文章中我們測試了AlgoSec防火墻分析器與RedSeal網絡顧問，本次的文章我們將就Tufin公司的SecureTrack軟件進行測試。由于Tufin T-500設備預先安裝了TufinOS和SecureTrack，所以測試的時候我們是在VMware應用設備上進行的，安裝快速而且沒有出現錯誤。

在我們保存了設置之后，登錄界面會出現，此時便可訪問Tufin SecureTrack服務器了。在登入后所出現的屏幕上將會顯示策略變動報告(Policy Change Reports)、規則使用統計(Rule Usage Statistics)、安全風險報告(Security Risk Reports)和最佳實踐審計(Best Practices Audit)所對應的圖標。

用戶可以選擇上述某個圖標，以便在策略變化時立即得到通知，并收到每周的防火墻報告。

Tufin公司的SecureTrack可將所監控的設備分為設備、插件和防火墻操作系統監測(Firewall OS Monitoring)三類。

其中，插件已為Blue Coat ProxySG、F5 Big IP和Linux iptables等防火墻進行了預安裝，用戶也可以為以下這些公司的網絡設備安裝插件：Check Point、Cisco、Juniper、Fortinet、Blue Coat、F5等。除了監測功能之外，防火墻監測系統還具有其他一些需要授權的功能，以便在設備發生變化時使得SecureTrack可以支持SNMP協議。

優化和清理是SecureTrack功能的重要組成部分。在保證規則庫沒有違反公司和管理規則的前提下，SecureTrack可以持續監控防火墻、路由器和交換機。SecureTrack的比較(Compare)功能可以在緊鄰設備名的地方列出最近修定的次數。在新修訂產生時系統會發出警報，修訂列表最多可以按10種屬性進行過濾顯示。

在測試中，我們使用了SecureTrack分析器去識別功能交叉和冗余的防火墻規則。為了訪問儲存在SecureTrack數據庫中預定義的最佳實踐，我們使用了審計/規則遵從(Audit and Compliance)選項。對于所有或特殊的防火墻(如Check Point)，目前已擁有最佳實踐的檢查方法。SecureTrack還提供了針對PCI-DSS規則遵從的預定義策略分析審計。當安全策略規則需要改變時，您還可以通過設置以發送警報。

我們發現，SecureTrack的瀏覽器面板簡潔明了，并具有良好的布局。我們看好用于比較防火墻修訂和維護審計跟蹤的比較分析(Compare Analysis)選項，那些熟悉主流防火墻商產品接口和界面的用戶會非常喜歡這個功能的。

通過使用SecureTrack審計向導，用戶可以自定義防火墻審計，以獲得關于規則遵從的詳細信息，并可在配置向導中選擇一個預定義審計模板以節省時間，這一點令人印象深刻。同時，在測試中我們還使用了一個預定義的PCI -DSS審計分析特性，創建了一份詳細陳訴規則遵從審計策略的報告。

我們看好可以提供圖表、曲線圖和風險評分一覽表的安全趨勢(Security Trend)分析報告。比較特別的一點是，Tufin并不以CVSS中的分數為基礎進行評分。我們強烈認為，SecureTrack是一款基于行業和公司策略、在規則遵從審計和維護方面擁有最佳實踐的優秀產品。

【編輯推薦】

1. Forefront性能優化四步走
2. 讓ForeFront TMG來做企業網絡的守門人
3. Forefront Security應用程序使用技巧
4. 防火墻操作管理軟件評測之RedSeal網絡顧問
5. 防火墻操作管理軟件評測之AlgoSec防火墻分析器