Skybox Firewall Assurance
Управление межсетевыми экранами
Модуль Firewall Assurance (FA) предназначен для работы с межсетевыми экранами, и может функционировать как самостоятельно, так и в комбинации с другими модулями. Межсетевыми экранами для Firewall Assurance могут выступать как непосредственно межсетевые экраны, так и другие поддерживаемые сетевые устройства, использующие списки доступа (ACL). Skybox Security распознаёт наиболее полный список поставщиков межсетевых экранов и понимает сложные наборы правил даже для виртуальных и облачных межсетевых экранов, а также учитывает сигнатуры IPS. Модуль лицензируется по количеству межсетевых экранов.
Модуль отображает все межсетевые экраны в едином окне, осуществляет их постоянный мониторинг на соответствие политикам, оптимизирует правила межсетевых экранов, осуществляет непрерывный мониторинг настроек межсетевых экранов.
Основными возможностями модуля Firewall Assurance (FA) являются:
Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений.
Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:
- Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
- Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
- Выявление правил, разрешающих передачу паролей в открытом виде и т.д.
Оптимизация списков доступа межсетевых экранов:
- выявление затененных, избыточных и дублирующихся правил;
- выявление редко используемых правил и объектов;
- формирование рекомендаций по оптимизации конфигураций.