簡化防火牆管理與稽核,有效提升防火牆效能
防火牆已成為企業網路安全防護基礎架構的主要產品。防火牆在企業網路安全上成功的主要原因在於:只要企業制定完善的安全防護策略且施行後,防火牆就能夠提供有效的安全防護。但是往往因為設定政策權限與管理上的缺失,造成防火牆的功能盡失,未能發揮其保護企業的重責,所以一套完整的安全政策稽核與追蹤管理系統,就可以發揮其保障企業的最大功效。
優勢及功能
- 支援多種品牌防火牆,包括Check Point、Juniper、Cisco、Fortinet、Palo Alto、McAfee等
- 完全符合Check Point OPSEC規範
- 提供Web UI介面供使用者檢視、分析、設定及產生報表,且以SSL方式進行連線
- 可同時分析一台以上之Check Point稽核紀錄
- 完全以圖形化方式表現防火牆安全政策,變更前、後之差異處。
- 可正確顯示出變更前後之差異處,如防火牆物件(Network、Services、Resources、Servers、OPSEC AP、Users 及VPN Communities )、執行防火牆政策與cpconfig指令
- 可對每次的變更行為進行記錄並給予版本編號
- 可對任意兩次變動記錄進行比對顯示其差異處,並即時產生報表。
- 支援以SNMP、Syslog或Email方式產生警告通知事件
- 可自行定義警告通知事件之重要層級
- 能針對特定安全政策遭到變更時產生警訊
- 能針對特定安全政策的特定欄位(Source、Destination等)遭到變更時產生警訊
- 警訊產生之條件需能以反向表列方式設定
- 警訊之產生可設定多項條件式
- 分析報表可自行定義產生週期
- 可針對不同的防火牆管理者產生稽核分析報表
- Web UI操作管理介面可提供多重使用者使用,並依使用者不同給予不同權限
- 可分析安全政策使用頻率,調整防火牆效能
- 可監控防火牆作業系統(CKP)及交換器(Cisco)設定檔案之異動與記錄比對