FireMon防火墙策略管理解决方案

[ 下一代防火墙 ] [ 9/2/2018 ]

FireMon防火墙策略管理解决方案

FireMon厂商介绍

FireMon是全球领先的防火墙安全策略管理及网络风险分析解决方案提供商，总部位于美国堪萨斯城。FireMon在2001年全球首家推出防火墙安全策略管理系统，带领了该市场的兴起。其Security Manager产品能够协助客户管理防火墙配置、发现防火墙配置中的问题、分析当前策略使用状况、安全域互访合规性审计、自定义安全规范审计等。而在防火墙策略变更时，Firemon的策略流程规划模块Policy Planner可大大帮助客户简化该过程，提高变更的准确性。同时，FireMon从MIT林肯实验室获得的RiskAnalyzer是市场领先的网络风险分析系统，能够协助管理员更加准确的了解当前网络安全的态势，该产品的核心算法获得了多项技术专利。FireMon的产品被广泛应用于金融机构、运营商、政府、中大型企业等。

FireMon产品介绍

可解决防火墙策略管理方面的问题包括：

● 如何确定防火墙上安全策略的配置是正确的？

● 是否存在冗余策略？

● 是否存在无用策略？

● 是否存在关于“宽泛”的安全策略？

● 是否存在策略允许了高危端口流量的通过？

● 是否存在不符合国际或国家安全标准的安全策略？

● 是否存在不符合安全域互访规范的安全策略？

● 当管理员收到安全策略配置申请时，该如何配置一条安全策略？

● 是否需要配置一条新的策略？

● 该配置一条什么样的策略？

FireMon

FireMon产品功能特点

防火墙配置健康性检查及分析 ● 冗余策略分析 ● 无用策略分析 ● 策略利用率报告 ● 访问路径分析 ● 查找“宽”策略及对其进行收敛
合规性审计 ● “特例”策略查询与审计 ● 过期策略查询与审计 ● 安全域互访规范定义 ● 安全域策略配置合规性审计
变更管理 ● 实时变更通知 ● 变更比对：不同时间点配置比对 ● 变更比对：不同品牌防火墙配置比对 安全策略变更流程管理 ● 根据需求检查是否需要配置新策略 ● 策略合规性“预”检查 ● 策略配置建议（包括新增及修改策略建议） ● 策略申请及批注工单流程及工单流程的客户化

支持防火墙品牌

●国外：Cisco、CheckPoint、Fortinet、Juniper、PaloAlto、McAfee等

●国内：华为、山石（HillStone）、天融信等