新闻动态

网络黑科技

2019-01-23 09:37:54

网络安全黑科技——强大的自动化管理防火墙

WELCOM


//


图片关键词

网络安全黑科技——强大的自动化管理防火墙



前言

在网络安全领域,工程师们的责任就是确保业务网络的安全稳定运行,避免遭受网络攻击,否则带来的负面影响例如违约可能会给企业带来灾难性后果,包括诉讼、罚款和品牌损害,一些公司将永远无法挽回。所以工程师必须不断改变和创新。

为了解决这个问题,网络安全专业人员已经部署了一些安全工具,包括下一代防火墙(NGFW),如思科的产品火力,这是在业界最广泛的防火墙部署之一。

图片关键词

管理防火墙变得越来越困难


然而,管理像火力这样的防火墙产品已经变得越来越困难,因为需要改变的速度增加了。数字商业以前所未有的速度在商业世界中运作,基础设施团队需要跟上。如果他们不能以如此快的速度经营,企业就会遭殃。防火墙规则在数量和复杂性上不断增长,几乎不可能手动更新防火墙。

另一个新的特征:“R18- 1是从迁移的能力配置Cisco自适应安全设备的(ASA)的火力。没有自动的工具,从一个到其他产品的知识,以显着的时间量可以被填充与错误的规则,一个是手动从一个系统到另一个端口。这个过程是复杂的,往往是在企业升级或切换米乐官网的时候。

Tufin的产品使移动到从机翼的无差错的火力,降低风险,以确保开关在断validating规则或规则的迁移是过期的。增强的支持在你的18 - 1将允许安全人员,以确保他们会带有一auditable mandates合规政策的变化,诊断过程中的火力。




图片关键词

TS18-1有助于满足法规要求


除了火力增强之外,TOS 18-1还包括自动跟踪、监视和管理防火墙规则期满过程的能力,以确保满足遵从性任务。这对于在严格遵从性准则和对不遵从性的巨额罚款(例如零售业PCI DSS)的行业中的企业来说尤其有用。该软件自动识别到期的规则,然后自动在不同的供应商范围内对其进行重新排序,减少或甚至消除风险向量,因为它不断确保遵从性并自动执行规则再认证政策。

遵守防火墙规则对于监管机构和非管制行业的数字业务都非常重要。然而,改变规则可能是一项艰巨的任务,因为规则的数量和复杂性都是压倒性的。Tuffin的编排套件R18-1使这个过程变得相当容易。特别是思科客户可以充分利用火力,并从ASA创建一个快速、无差错的迁移路径。





//


图片关键词

The end