在前邊的文章中我們測試了AlgoSec防火墻分析器與RedSeal網(wǎng)絡(luò)顧問，本次的文章我們將就Tufin公司的SecureTrack軟件進(jìn)行測試。由于Tufin T-500設(shè)備預(yù)先安裝了TufinOS和SecureTrack，所以測試的時(shí)候我們是在VMware應(yīng)用設(shè)備上進(jìn)行的，安裝快速而且沒有出現(xiàn)錯(cuò)誤。

在我們保存了設(shè)置之后，登錄界面會出現(xiàn)，此時(shí)便可訪問Tufin SecureTrack服務(wù)器了。在登入后所出現(xiàn)的屏幕上將會顯示策略變動報(bào)告(Policy Change Reports)、規(guī)則使用統(tǒng)計(jì)(Rule Usage Statistics)、安全風(fēng)險(xiǎn)報(bào)告(Security Risk Reports)和最佳實(shí)踐審計(jì)(Best Practices Audit)所對應(yīng)的圖標(biāo)。

用戶可以選擇上述某個(gè)圖標(biāo)，以便在策略變化時(shí)立即得到通知，并收到每周的防火墻報(bào)告。

Tufin公司的SecureTrack可將所監(jiān)控的設(shè)備分為設(shè)備、插件和防火墻操作系統(tǒng)監(jiān)測(Firewall OS Monitoring)三類。

其中，插件已為Blue Coat ProxySG、F5 Big IP和Linux iptables等防火墻進(jìn)行了預(yù)安裝，用戶也可以為以下這些公司的網(wǎng)絡(luò)設(shè)備安裝插件：Check Point、Cisco、Juniper、Fortinet、Blue Coat、F5等。除了監(jiān)測功能之外，防火墻監(jiān)測系統(tǒng)還具有其他一些需要授權(quán)的功能，以便在設(shè)備發(fā)生變化時(shí)使得SecureTrack可以支持SNMP協(xié)議。

優(yōu)化和清理是SecureTrack功能的重要組成部分。在保證規(guī)則庫沒有違反公司和管理規(guī)則的前提下，SecureTrack可以持續(xù)監(jiān)控防火墻、路由器和交換機(jī)。SecureTrack的比較(Compare)功能可以在緊鄰設(shè)備名的地方列出最近修定的次數(shù)。在新修訂產(chǎn)生時(shí)系統(tǒng)會發(fā)出警報(bào)，修訂列表最多可以按10種屬性進(jìn)行過濾顯示。

在測試中，我們使用了SecureTrack分析器去識別功能交叉和冗余的防火墻規(guī)則。為了訪問儲存在SecureTrack數(shù)據(jù)庫中預(yù)定義的最佳實(shí)踐，我們使用了審計(jì)/規(guī)則遵從(Audit and Compliance)選項(xiàng)。對于所有或特殊的防火墻(如Check Point)，目前已擁有最佳實(shí)踐的檢查方法。SecureTrack還提供了針對PCI-DSS規(guī)則遵從的預(yù)定義策略分析審計(jì)。當(dāng)安全策略規(guī)則需要改變時(shí)，您還可以通過設(shè)置以發(fā)送警報(bào)。

我們發(fā)現(xiàn)，SecureTrack的瀏覽器面板簡潔明了，并具有良好的布局。我們看好用于比較防火墻修訂和維護(hù)審計(jì)跟蹤的比較分析(Compare Analysis)選項(xiàng)，那些熟悉主流防火墻商產(chǎn)品接口和界面的用戶會非常喜歡這個(gè)功能的。

通過使用SecureTrack審計(jì)向?qū)В脩艨梢宰远x防火墻審計(jì)，以獲得關(guān)于規(guī)則遵從的詳細(xì)信息，并可在配置向?qū)е羞x擇一個(gè)預(yù)定義審計(jì)模板以節(jié)省時(shí)間，這一點(diǎn)令人印象深刻。同時(shí)，在測試中我們還使用了一個(gè)預(yù)定義的PCI -DSS審計(jì)分析特性，創(chuàng)建了一份詳細(xì)陳訴規(guī)則遵從審計(jì)策略的報(bào)告。

我們看好可以提供圖表、曲線圖和風(fēng)險(xiǎn)評分一覽表的安全趨勢(Security Trend)分析報(bào)告。比較特別的一點(diǎn)是，Tufin并不以CVSS中的分?jǐn)?shù)為基礎(chǔ)進(jìn)行評分。我們強(qiáng)烈認(rèn)為，SecureTrack是一款基于行業(yè)和公司策略、在規(guī)則遵從審計(jì)和維護(hù)方面擁有最佳實(shí)踐的優(yōu)秀產(chǎn)品。

【編輯推薦】

1. Forefront性能優(yōu)化四步走
2. 讓ForeFront TMG來做企業(yè)網(wǎng)絡(luò)的守門人
3. Forefront Security應(yīng)用程序使用技巧
4. 防火墻操作管理軟件評測之RedSeal網(wǎng)絡(luò)顧問
5. 防火墻操作管理軟件評測之AlgoSec防火墻分析器