Обзор AlgoSec Firewall Analyzer



AlgoSec - компания, специализирующаяся на разработке средств управления безопасностью. Линейка продуктов AlgoSec представлена средствами автоматизированного мониторинга, аудита и конфигурирования различным сетевым оборудованием, в первую очередь, маршрутизаторами и управляемыми коммутаторами. В данном обзоре будет подробно рассмотрен базовый продукт линейки – Firewall Analyzer.

Сертификат AM Test Lab

Номер сертификата: 140

Дата выдачи: 27.10.2014

Срок действия: 27.10.2019

Реестр сертифицированных продуктов »

 

1. Введение

2. Системные требования и поддерживаемое оборудование

3. Функциональные возможности AlgoSec Firewall Analyzer

4. Описание тестового стенда

5. Установка и настройка

6. Работа с программой AlgoSec Firewall Analyzer

7. Выводы

 

 

Введение

Управление сетевой инфраструктурой и безопасностью – задача не из простых, особенно в крупных распределенных инфраструктурах, наполненных устройствами от разных производителей. Необходимость контроля за правильностью настроек на всех маршрутизаторах и управляемых коммутаторах отнимает много времени у сетевых инженеров. Кроме того, аудит таких систем со стороны специалистов по информационной безопасности затруднен сложностями с получением доступа к устройствам и необходимостью обладать знаниями по управлению разных типов устройств от разных производителей. Продукт Firewall Analyzer созданный израильской компанией AlgoSec предназначен для решения данных проблем путем объединения мониторинга и аудита различного сетевого оборудования в едином интерфейсе с собственной системой разграничения доступа.

AlgoSec Firewall Analyzer входит в набор продуктов под общим названием AlgoSec Security Management Suite, который также включает в себя продукты FireFlow и Business Flow. При этом все указанные продукты связаны между собой, а продукты более высоких уровней используют возможности базового.

FireFlow дополняет функциональность Firewall Analyzer возможностями автоматизировать процесс изменения правил и политик безопасности с помощью системы заявок. FireFlow позволяет не только изменять правила, но и поддерживает анализ рисков, которые могут быть вызваны изменениями, включает в себя интеллектуальную систему дизайна управления изменениями, поддерживает ведение жизненного цикла изменений и интеграцию с системами управления изменений.

Business Flow – самый функциональный продукт линейки, который добавляет к функциям FireFlow механизмы по решению бизнес-задачи и выполнение потребностей бизнес-приложений. Business Flow позволяет автоматизировать перевод требований бизнес-пользователей в правила доступа и маршрутизации.

 

Системные требования и поддерживаемое оборудование

AlgoSec Firewall Analyzer является базовой частью комплекса программного обеспечения AlgoSec Security Management Suite, функционирующего под управлением операционной системы GNU/Linux. При этом продукт может быть развернут как на физическом компьютере, так и на виртуальной машине. Для ускорения развертывания производитель предлагает готовые виртуальные машины для различных сред – VMware ESX/ESXi, Server, Player («virtual appliance»).

Требования к программному и аппаратному обеспечению

AlgoSec Security Management Suite может быть развернут на большинстве дистрибутивов GNU/Linux после предварительной установки требуемых библиотек, но рекомендуется развертывание на следующих дистрибутивах:

  • Red Hat Enterprise Linux 6.x 64-бит;
  • CentOS 6.x 64-бит;
  • Red Hat Enterprise Linux 5.x 32-бит;
  • CentOS 5.x 32-бит.

Минимальные требования к аппаратному обеспечению:

  • процессор с частотой от 2 ГГц;
  • 2 Гб выделенной оперативной памяти (на одно ядро процессора);
  • 5 Гб выделенного свободного места на диске.

Рекомендуемые требования к аппаратному обеспечению:

  • процессор с двумя ядрами и частотой от 2 ГГц;
  • 4 Гб выделенной оперативной памяти (на одно ядро процессора);
  • 400 Гб выделенного свободного места на диске.

Системные требования AlgoSec Firewall Analyzer можно назвать низкими, большинство продуктов такого класса предъявляют гораздо больше требования к аппаратному обеспечению.

Поддерживаемое оборудование и продукты

AlgoSec Firewall Analyzer поддерживает мониторинг и анализ настроек следующих продуктов:

  • CheckPoint Provider 1;
  • CheckPoint Security Management (SmartCenter);
  • Cisco Firewall Services Module (FWSM);
  • Cisco ASA;
  • Cisco IOS;
  • Cisco Nexus;
  • Fortinet Fortigate;
  • Fortinet FortiManager;
  • Juniper NetScreen;
  • Juniper Network and Security Manager (NSM);
  • Juniper SRX;
  • Juniper Junos Space;
  • McAfee Firewall Enterprise (Sidewinder);
  • Palo Alto Networks PAN-OS;
  • Blue Coat Systems Proxy SG.

Ограниченно поддерживаются (доступен только мониторинг) продукты:

  • Cisco ACE;
  • F5 BigIP;
  • Juniper Secure Access (SSL VPN);
  • Linux netfilter (iptables);
  • Stonesoft StoneGate;
  • Topsec Firewall;
  • WatchGuard.

Список поддерживаемого оборудования и специализированного программного обеспечения достаточный для покрытия большинства инфраструктурных решений в организациях. Поддерживаются как бюджетные решения, так и продукты высокого класса, поэтому AlgoSec Firewall Analyzer подойдет как для малых предприятий, так и для больших организаций со значительным количеством сетевого оборудования enterprise-уровня.

 

Функциональные возможности AlgoSec Firewall Analyzer

AlgoSec Firewall Analyzer обладает следующими функциональными возможностями:

  • Упрощение понимания правил маршрутизаторов, межсетевых экранов и управляемых коммутаторов – AlgoSec Firewall Analyzer в автоматическом режиме собирает информацию о настройках со всех сетевых устройств и позволяет увидеть всю сетевую инфраструктуру и настроенные правила доступа в наглядных отчетах и графических картах сети.
  • Мониторинг изменений правил фильтрации и маршрутизации – с помощью AlgoSec Firewall Analyzer можно настроить автоматическую проверку изменений правил сетевых устройств по расписанию или запускать сбор информации вручную. Все изменения отображаются в виде диаграмм и подробного описания. В отчетах можно выбирать любые периоды и просматривать изменения относительно разных временных рамок. Данная функциональная возможность позволяет сотрудникам службы информационной безопасности отслеживать изменения, сделанные специалистами по сетевому оборудованию и оперативно реагировать на несанкционированные изменения в маршрутизации и правилах фильтрации трафика.
  • Проверка сетевых настроек на соответствие требованиям стандартов. AlgoSec Firewall Analyzer позволяет построить подробный отчет о соответствии настроек сетевого оборудования требованиям международных стандартов – PCI-DSS, SOX, ISO/IEC 27001, NERC, NIST SP 800-53, NIST SP 800-41, GLBA, Basel-II, ASD ISM, FIEL. Отчеты по соответствию требованиям могут быть представлены регуляторам или аудиторам для ускорения процедуры аттестации систем.
  • Настраиваемая система оценки рисков – с помощью предустановленных и пользовательских правил продукт AlgoSec позволяет быстро обнаружить неправильные или сомнительные настройки, оценить степень их риска для безопасности инфраструктуры и помочь администратору оперативно устранить проблемы.
  • Оценка оптимальности правил сетевого оборудования – с помощью встроенных механизмов оценки AlgoSec Firewall Analyzer определяет и находить неоптимальные, взаимоисключающие и дублирующиеся правила, исправление которых может ускорить работу сетевого оборудования и их пропускную способность.
  • Поддержка разделения доступа и авторизации позволяет предоставить продукту AlgoSec полный доступ к сетевому оборудованию, при этом разграничив доступ к объектам и ролям в консоли AlgoSec, что исключает необходимость предоставления доступа напрямую к сетевым устройствам для сторонних аудиторов и специалистов, для которых нет необходимости в прямом доступе к устройствам. AlgoSec Firewall Analyzer имеет как собственную базу пользователей, так и возможность интеграции с серверами RADIUS и LDAP.
  • Поддержка уведомлений по электронной почте и отправку отчетов по расписанию.
  • Поддержка сложных распределенных инфраструктур.

Благодаря описанным функциональным возможностям, AlgoSec Firewall Analyzer позволяет значительно сократить издержки организации по обслуживанию сетевой инфраструктуры. Сокращается объем работы сетевых инженеров, а при приеме на работу новых инженеров ускоряется процесс их адаптации за счет упрощения понимания схемы сети и настроек сетевого оборудования. Также сокращается стоимость и время модернизации сети (как своими силами, так и привлеченными интеграторами) и облегчается процесс проведения аудитов.

Важным достоинством использования AlgoSec Firewall Analyzer является повышение общего уровня защищенности сети – это достигается путем мониторинга изменений в сетевой конфигурации и встроенным разграничением доступа к веб-консоли AlgoSec.

Дополнительным плюсом от внедрения AlgoSec Firewall Analyzer является возможность оптимизации настроек сетевого оборудования и, как следствие, возможность увеличить пропускную способность локальной сети.

 

Описание тестового стенда

Для проведения функциональных проверок продукта AlgoSec Firewall Analyzer был развернут стенд, работающий в среде виртуализации VMware Server.

Были созданы следующие виртуальные машины:

  1. Виртуальная машина AlgoSec Security Management Suite («virtual appliance»);
  2. Виртуальная машина под управлением Windows 7 для доступа к AlgoSec Firewall Analyzer через веб-интерфейс;
  3. Виртуальная машина с образом Cisco ASA для эмулирования межсетевого экрана.
 

Установка и настройка

Установка

Установка AlgoSec Security Management Suite в обычном дистрибутиве GNU/Linux выполняется с помощью запуска одного исполняемого файла. В случае с подготовленной виртуальной машиной установка не требуется, сразу после загрузки и ввода предопределенного имени пользователя и пароля отображается основное меню AlgoSec Security Management Suite.

 

Рисунок 1. Консольное меню AlgoSec Security Management Suite

Консольное меню AlgoSec Security Management Suite

 

Необходимо выполнить начальную настройку продукта, для этого требуется последовательно настроить IP-адрес компьютера, проверить правильность установки даты и времени, указать адрес DNS-сервера, изменить стандартные пароли и задать имя хоста. Для этого последовательно выбираются пункты с 1 по 7 и в режиме мастера указываются необходимые данные.

Установка AlgoSec Firewall Analyzer не требует больших временных затрат и высокой квалификации специалистов, стоимость внедрения продуктов AlgoSec ниже, чем у большинства продуктов подобного класса.

Настройка

Дальнейшая настройка выполняется из веб-интерфейса, для этого с другого компьютера (а в случае установки продукта под обычным дистрибутивом GNU/Linux с графически интерфейсом – можно и с этого же) в браузере адрес AlgoSec Security Management Suite с указанием протокола HTTPS, например – https://192.168.1.1/

 

Рисунок 2. Экран выбора продукта в веб-интерфейсе AlgoSec Security Management Suite

Экран выбора продукта в веб-интерфейсе AlgoSec Security Management Suite

 

Так как AlgoSec Security Management Suite содержит в себе все три продукта линейки, нам предлагается выбрать с каким продуктом мы хотим продолжить работу. Нажимаем на кнопку «Firewall Analyzer» и попадаем в интерфейс авторизации.

 

Рисунок 3. Процесс авторизации в AlgoSec Firewall Analyzer

Процесс авторизации в AlgoSec Firewall Analyzer

 

Авторизуемся с помощью данных, заданных ранее в консоли виртуальной машины AlgoSec и попадаем на экран «Home». При первом входе система автоматически определяет отсутствие настроенных устройств для мониторинга и анализа и предлагает сразу перейти в раздел настроек.

 

Рисунок 4. Первый вход в интерфейс AlgoSec Firewall Analyzer

Первый вход в интерфейс AlgoSec Firewall Analyzer

 

При переходе по ссылке «Devices Setup page» открывается окно настроек на вкладке «Devices». Перейти в раздел настроек можно и другим методом – нажав на ссылку «Administration» в верхней правой части любого экрана.

На вкладке «Devices» доступно управление контролируемыми устройствами и продуктами. Объекты можно добавлять, удалять, переименовывать и распределять по группам. В продукте поддерживаются групповые операции, поэтому в распределенных инфраструктурах управление выполняется максимально удобным способом. Добавим для примера новое устройство – Cisco ASA, функционирующий на нашем стенде. Для этого нажимаем кнопку «New» и выбираем пункт «Device».

 

Рисунок 5. Пустой список устройств и меню добавления в AlgoSec Firewall Analyzer

Пустой список устройств и меню добавления в AlgoSec Firewall Analyzer

 

Открывается список поддерживаемых устройств, из которого нужно выбрать тип добавляемого оборудования. В нашем случае – «Cisco – PIX / ASA / FWSM».

 

Рисунок 6. Выбор устройства для добавления в AlgoSec Firewall Analyzer

Выбор устройства для добавления в AlgoSec Firewall Analyzer

 

После выбора типа устройства, открывается окно его настройки. Для различных производителей и продуктов это окно разное, на нем в общем случае указывается IP-адрес устройства, параметры доступа (включая протокол и порт) и аутентификационные данные. Доступ к устройству нужен с расширенными правами, позволяющими чтение конфигурации устройства, событий аудита и подробных статусов. Рекомендации по настройке можно найти в документации на продукт AlgoSec Firewall Analyzer и в документации сторонних производителей. Дополнительно для устройства настраивается метод сбора журналов, специализированные опции и выбирается местоположение устройства (используется в распределенных инфраструктурах).

 

Рисунок 7. Настройка добавляемого устройства в AlgoSec Firewall Analyzer

Настройка добавляемого устройства в AlgoSec Firewall Analyzer

 

После добавления, осуществляется возврат на экран «Devices», а устройство появляется в общем списке. Аналогичным образом в программе заводятся данные для всех устройств в сети, которые необходимо отслеживать.

Далее необходимо настроить пользователей, AlgoSec Firewall Analyzer, как уже упоминалось ранее, поддерживает встроенное управление доступом, поэтому необходимо создать учетные записи или настроить внешнюю авторизацию и раздать доступ для пользователей.

Переходим в раздел «Options» и открываем вкладку «Authentication». На выбор предлагается три метода аутентификации, которые можно комбинировать – собственная аутентификация, RADIUS-сервер или LDAP-каталог (включая Active Directory).

 

Рисунок 8. Настройки авторизации в AlgoSec Firewall Analyzer

Настройки авторизации в AlgoSec Firewall Analyzer

 

Настраиваем нужные опции, сохраняем настройки и переходим в раздел «Users/Roles». По-умолчанию настроены два пользователя – главный администратор, под которым мы в данный момент авторизованы и служебная учетная запись. Добавим нового пользователя, для этого укажем его идентификатор, полное имя, пароль, выбираем метод аутентификации (если на предыдущем этапе в настройках выбрано несколько методов) и настраиваем глобальные права доступа, параметры e-mail уведомлений, доступ к отчетам и интерфейсам программы и список авторизованных устройств. Пользователю можно назначить полный или ограниченный доступ к определенным устройствам, группам и типа устройств. При этом права доступа настраиваются гибко – к разным устройствам можно предоставить разные права.

Таким образом, матрица прав доступа складывается из доступных ролей («Authorized Views and Actions») и объектов доступа (устройств), которые доступны в этих ролях.

 

Рисунок 9. Добавление пользователя в AlgoSec Firewall Analyzer

Добавление пользователя в AlgoSec Firewall Analyzer

 

Следующий этап настройки – задание расписания для проведения автоматического анализа настроек устройств. Переходим в раздел «Scheduler», нажимаем на кнопку добавления задания и настраиваем задачу – указываем название, выбираем перечень задействованных устройств, частоту и время запуска.

Настроенные задания будут автоматически запускаться по расписанию, а отчеты будут доступны в соответствующем разделе.

 

Рисунок 10. Добавление задания по расписанию в AlgoSec Firewall Analyzer

Добавление задания по расписанию в AlgoSec Firewall Analyzer

 

Рисунок 11. Список настроенных заданий в AlgoSec Firewall Analyzer

Список настроенных заданий в AlgoSec Firewall Analyzer

 

Последний раздел для настройки – профили оценки рисков, которые находятся в разделе «Risk Profiles». В данном разделе доступна гибкая настройка политиками, определяющими алгоритмы оценки риска. AlgoSec Firewall Analyzer оценивает настройки устройств в соответствии с установленными правилами. Каждое правило в профиле содержит уровень риска, текстовое описание, направления трафика для которых задано правило, тип устройств и сервис, для которого предназначен трафик.

По-умолчанию в продукте представлено около 180 правил оценки риска, пользователь может создать новые правила вручную или импортировать из таблицы Excel. Для составления правил в Excel в веб-интерфейсе можно загрузить пример оформления.

В первое время использования продукта рекомендуется оставить только стандартные правила, при дальнейшем изучении и донастройке продукта, сетевой инженер или специалист по информационной безопасности проанализировав уязвимые места в сетевой инфраструктуре могут сформировать и задействовать собственные правила, тем самым повысив общий уровень защищенности системы.

 

Рисунок 12. Образец политики в формате Excel, который принимает AlgoSec Firewall Analyzer

Образец политики в формате Excel, который принимает AlgoSec Firewall Analyzer

 

Для активации поддержки отправки уведомлений по электронной почте необходимо выполнить настройку почтового сервера. Для этого переходим в раздел «Options» и открываем вкладку «Mail». Настраиваем адрес сервера, авторизацию, обратный адрес и шаблон отправляемых сообщений.

 

Рисунок 13. Настройка параметров электронной почты в AlgoSec Firewall Analyzer

Настройка параметров электронной почты в AlgoSec Firewall Analyzer

 

На этом настройка тестовой среды с AlgoSec Firewall Analyzer выполнена. В больших инфраструктурах можно активировать режим распределенной архитектуры, для активации географических функций управления, а также провести более тонкую общую настройку системы.

После выполнения всех настроек необходимо добавить лицензию на продукт, это делается из отдельного раздела, который доступен по ссылке «License» в верхнем правом углу любого окна. Лицензирование продукта осуществляется по количеству контролируемых устройств. В веб-интерфейсе загружается файл лицензии с локального компьютера и после завершения этого шага система полностью готова к работе.

 

Работа с программой AlgoSec Firewall Analyzer

Главное окно программы (кнопка «Home» на любом экране) состоит из навигационной панели в левой части окна и рабочей области – в правой. В навигационной панели содержится четыре раздела – устройства, графики, группы и матрицы, и окно для быстрого поиска нужного объекта. Основным рабочим разделом являются устройства – в списке отображаются все настроенные объекты, которые разбиты по группам так же, как было настроено ранее. Выбрав одно устройств, в правой части доступны действия с ним. После первого добавления устройства необходимо выполнить анализ конфигурации, для этого следует нажать кнопку «Analyze».

 

Рисунок 14. Обзор выбранного устройства до проведения анализа в AlgoSec Firewall Analyzer

Обзор выбранного устройства до проведения анализа в AlgoSec Firewall Analyzer

 

При запуске анализа отображается всплывающее окно с опциями – выбор профиля оценки рисков и ряд дополнительных опций. Анализ производится некоторое время, зависящее от типа устройства, скорости канала связи и количества загруженных правил. Отслеживать текущие задачи можно в разделе «Status» ссылка на который находится в верхней части окна. В панели статусов отображается имя задачи, устройство, время запуска и текущий статус, любое задание можно отменить до его завершения. По окончанию анализа результаты в виде отчета доступны по нажатию на название задания или в окне устройств из которого запускался анализ.

 

Рисунок 15. Окно текущих статусов задач, выполняемых AlgoSec Firewall Analyzer

Окно текущих статусов задач, выполняемых AlgoSec Firewall Analyzer

 

Подробно разберем содержимое стандартного отчета. Весь отчет состоит из вкладок – общие данные, риски, опасные правила, история изменений правил и настроек устройства, рекомендации по оптимизации правил, данные о VPN, просмотр настроенных на устройстве правил и отчеты о соответствии требований различных стандартов. Отчет можно просматривать в интерактивном режиме с возможностью перехода по ссылкам и получения деталей или получить полный вид для печати, который можно передать, например, аудиторам.

На первой вкладке отчета приводятся общие данные и диаграммы – визуальное отображение счетчиков изменений правил, диаграмма подключений устройства, график обнаруженных рисков и предложений по оптимизации правил и информация об устройстве и параметрах анализа – время и дата, IP-адрес устройства, его тип, политика оценки рисков и так далее.

 

Рисунок 16. Отображение общих данных в отчете AlgoSec Firewall Analyzer

Отображение общих данных в отчете AlgoSec Firewall Analyzer

 

Следующий раздел отчета – обнаруженные риски, связанные с нарушением правилами межсетевого экрана заданных политиках оценки рисков. В графическом виде отображается количество обнаруженных нарушений и степень их критичности, а также тренд изменения рисков – при долгосрочном анализе, в первых отчетах по устройству тренд еще не прослеживается, поэтому данная диаграмма доступна после двух дней наблюдений при условии изменения правил фильтрации в этот период. Кроме того, в основной части отчета приведен список обнаруженных рисков, а по нажатию на заголовках показывается дополнительная информация и рекомендации по изменению правил.

На нашем стенде было обнаружено отсутствие правил защиты от поддержки адресов, а риск квалифицирован как «средний».

 

Рисунок 17. Перечень обнаруженных рисков в отчете AlgoSec Firewall Analyzer

Перечень обнаруженных рисков в отчете AlgoSec Firewall Analyzer


Данные по истории изменений правил доступны после проведения нескольких отчетов при условии внесения изменений в правила. На стенде в настройках Cisco ASA было добавлено правило для ICMP-трафика и после второго анализа данные изменения отобразились в отчете. Все изменения отсортированы по типам и отслеживаются не только непосредственно правила, но и затрагивающие их параметры – риски, топология сети и другие параметры.

 

Рисунок 18. Список изменений в настройках сетевых устройств из отчета AlgoSec Firewall Analyzer

Список изменений в настройках сетевых устройств из отчета AlgoSec Firewall Analyzer


В рекомендациях по оптимизации правила проверяются по следующим критериями:

  • Неиспользуемые правила – правила, которые не соотносятся с сетевыми настройками, топологией сети или являются взаимоисключающими с другими правилами с большим приоритетом.
  • Правила, условия которых уже покрыты другими правилами – в случае, если трафик, подпадающий под правило гарантированно покрыт другим правилом с более широким диапазоном действия.
  • Правила, которые можно объединить с другими правилами без потери их смысла – такая проверка направлена на сокращение числа правил для ускорения работы устройства.
  • Отключенные и временно неактивные правила, которые можно удалить за ненадобностью.

Дополнительно проверяются объекты, встречающиеся в конфигурации сетевых устройств, такие как сервисы, сетевые адаптеры, шаблоны и так далее. Эти объекты также анализируются на возможность оптимизации, при этом выделяются не используемые объекты, которые определены, но не привязаны к правилам или другим объектам, пустые объекты, не содержащие вложенной информации или определений, а также дублированные объекты.

Для каждой из обнаруженных групп можно получить подробную информацию нажав на соответствующие заголовки.

 

Рисунок 19. Рекомендации по оптимизации правил маршрутизатора в отчете AlgoSec Firewall Analyzer

Рекомендации по оптимизации правил маршрутизатора в отчете AlgoSec Firewall Analyzer


Настройки сетевого оборудования проверяются на соответствие сразу всем поддерживаемым стандартам и требованиям. На основном экране отчета по соответствию доступна информация о стандартах и процент соответствия требованиям каждого из стандартов. Подобные отчеты удобны для предъявления аудиторам и проверяющим, а также для приведения инфраструктуры в соответствие этим стандартам.

 

Рисунок 20. Общий отчет по соответствию требованиям законодательства в AlgoSec Firewall Analyzer


По нажатию на необходимый стандарт открывается подробный перечень требований и описание соответствия или несоответствия настроек сетевого оборудования этим требованиям. При этом присутствует подробная информация не только по настройке, но и по самим формулировкам требований, а для некоторых пунктов приводится подробная информация по изменению настроек для соответствия требованиям.

Дополнительно стоит отметить, что по указанной информации часть требований относятся не к самим сетевым устройствам, а к настройкам AlgoSec Firewall Analyzer, таким образом, в соответствии с некоторыми стандартами, использование продукта с подобной функциональностью является обязательным или крайне рекомендуемым.

 

Рисунок 21. Подробная информация по соответствию настроек стандарту PCI-DSS в AlgoSec Firewall Analyzer

Подробная информация по соответствию настроек стандарту PCI-DSS в AlgoSec Firewall Analyzer

 

Вернемся к основной консоли AlgoSec Firewall Analyzer, после проведенного анализа в первой вкладке «Overview» для выбранного устройства появляются общие диаграммы, аналогичные тем, что отображались в первом разделе отчета.

 

Рисунок 22. Обзор выбранного устройства после проведения анализа в AlgoSec Firewall Analyzer

Обзор выбранного устройства после проведения анализа в AlgoSec Firewall Analyzer

 

В других вкладках также доступна информация, аналогичная приведенному в отчете – данные о рисках, мониторинг изменений и список сформированных отчетов. Отдельно стоит отметить вкладку «Map» на которой отображается визуализированная карта топологии инфраструктуры. При наличии большого числа сетевого оборудования, данная возможность будет полезна не только для ориентирования в сети, но и для предоставления интеграторам при проведении модернизации информационной системы.

На карте отображаются устройства и подсети, которые они связывают и контролируют. Доступны удобные механизмы просмотра – перемещение, изменение масштаба и быстрый поиск. Произвести экспорт карты в формат SVG или в изображение можно с помощью специальных кнопок.

 

Рисунок 23. Отображение карты сети в AlgoSec Firewall Analyzer

Отображение карты сети в AlgoSec Firewall Analyzer

 

Рассмотрим оставшиеся разделы в навигационном меню. В разделах «Groups» и «Matrices» представлена объединенная информация по устройствам и сегментам сети, содержимое информации повторяет рассмотренные выше отчеты, разница лишь в объединении информации с разных устройств и их группировку по иному принципу.

Раздел «Dashboards» содержит различные графики и диаграммы по состояниям всех контролируемых сетевых устройств. Этот раздел может использоваться для быстрого мониторинга состояния всей система, а возможность экспорта диаграмм в формат PDF позволяет использовать их для формирования общих отчетов для руководства.

 

Рисунок 24. Текущие графики работы сетевой инфраструктуры в AlgoSec Firewall Analyzer

Текущие графики работы сетевой инфраструктуры в AlgoSec Firewall Analyzer

 

Выводы

Продукт AlgoSec Firewall Analyzer является сравнительно новым продуктом на российском рынке, однако он уже активно внедрен в ряде крупных организаций. AlgoSec Firewall Analyzer полезен для всех специалистов, работающих с сетевым оборудованием, с помощью данного продукта сетевые инженеры смогут структурировать собственную инфраструктуру, быстрее ориентироваться в поддерживаемых устройствах и получить рекомендации по настройке и приведению инфраструктуры в соответствие с требованиями стандартов. Специалисты по информационной безопасности могут с помощью AlgoSec Firewall Analyzer отслеживать текущие правила разграничения доступа и сетевой фильтрации, отслеживать производимые инженерами изменения, анализировать соответствие сетевой инфраструктуры требованиям регуляторов и сократить время на аттестацию. Внешние и внутренние аудиторы и интеграторы смогут получить в одном месте всю необходимую информацию без необходимости получения доступа к сетевым устройствам и ручного разбора конфигурационных файлов.

AlgoSec Firewall Analyzer способен решить следующие задачи:

  • Построение общей карты сети с возможностью интерактивного просмотра топологии и отображением путей трафика.
  • Оптимизация и увеличение пропускной способности сетевого оборудования путем выдачи рекомендаций по изменению настроек и правил.
  • Аудит настроек сетевого оборудования, и проверка их на соответствие политикам безопасности и требованиям стандартов.
  • Контроль за действиями сетевых администраторов путем отслеживания изменений настроек оборудования и правил трансляции и фильтрации трафика.
  • Удобное отображение собранной информации и разнообразные типы отчетов и графиков.
  • Контроль защищенности и снижение рисков, связанных с информационной безопасностью, путем отслеживания избыточных и небезопасных правил.
  • Разграничение доступа к сетевому оборудованию путем ограничения прямого доступа к устройствам и гибким возможностям разделения доступа к управлению продуктом.

AlgoSec Firewall Analyzer поддерживает большое число сетевого оборудования различных вендоров, что позволяет с легкостью использовать его в гетерогенных инфраструктурах.

Так как AlgoSec Firewall Analyzer является базовым продуктом, в нем отсутствуют функции по автоматизированному изменений правил и настроек сетевых устройств, данные задачи решаются продуктами следующего уровня - FireFlow и Business Flow, которые входят в общий пакет AlgoSec Security Management Suite. При этом FireFlow и Business Flow используют Firewall Analyzer и требуют наличие действующий лицензии на этот продукт, поэтому Firewall Analyzer можно рассматривать как базовую площадку с возможностью  постепенного наращивания функциональности и добавления следующих уровней управления сетевой инфраструктурой.

В продукте есть ряд небольших недостатков, связанных с иностранным происхождением – отсутствует локализация интерфейса, не полностью поддерживаются сетевые устройства отечественной разработки (можно настроить только общие связи по протоколу SNMP для мониторинга, если устройство его поддерживает), а в перечне стандартов нет требований российских регуляторов. AlgoSec ведет активное освоение российского рынка и мы надеемся, что по мере возрастания интереса к продукту со стороны заказчиков эти недостатки будут учтены при дальнейшем развитии решения.

Достоинства:

  • Широкие функциональные возможности.
  • Поддержка большого перечня контролируемых устройств.
  • Простота установки и настройки.
  • Наличие подробных отчетов и готовых рекомендаций.
  • Визуализация сетевой инфраструктуры.

Недостатки:

  • Отсутствует локализация, англоязычный интерфейс.
  • Нет поддержки сетевых устройств российской разработки.
  • Не реализованы проверки на соответствие требованиям российского законодательства.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

...

Запросить пробную версию

...

Запросить цены

...

Задать вопрос

...

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.