As diretrizes da Política de Segurança de Firewall SANS ajudam as organizações a gerenciarem e configurarem seus dispositivos de perímetro, o que lhes permite garantir a segurança da rede. O Firewall Analyzer ajuda você a atender aos requisitos da Política de Segurança SANS com facilidade por meio de seus relatórios prontos para uso. Veja a seguir a lista de verificação de auditoria do SANS e os detalhes de como o Firewall Analyzer ajuda a atendê-los
| Regras | Descrição | Como o Firewall Analyzer atende aos requisitos |
|---|---|---|
| 4 | Certificar-se de que o registro de logs esteja ativado e que os logs sejam revisados para identificar quaisquer padrões potenciais que possam indicar um ataque | O Firewall Analyzer coleta e analisa automaticamente todos os logs do firewall para fornecer relatórios e alertas prontos para uso que ajudam a identificar possíveis padrões de ataques à segurança |
| 9.1 | Evitar o uso de endereços do localhost nas políticas de segurança | O Firewall Analyzer fornece um relatório detalhado sobre todas as ‘Regras Permitidas com Endereços IP Locais’, o que facilita a decisão sobre quais endereços do localhost devem ser usados/evitados nas políticas de segurança |
| 9.2 | Evitar o uso de endereços inválidos nas políticas de segurança | Relatórios completos sobre regras que permitem o tráfego para LAN e DMZs por meio da interface WAN fornecem informações como nome da política, nome da regra, origem, destino, tipo de serviço, interface de origem/destino e muito mais, o que ajuda a identificar e evitar o uso de endereços inválidos nas políticas de segurança |
| 9.3 | Bloqueio do tráfego de entrada para endereços de broadcast | O Firewall Analyzer fornece informações sobre as regras configuradas que permitem o tráfego não confiável para o endereço de broadcast. Isso permite que você revise as regras e bloqueie o tráfego de entrada da zona não confiável para o endereço de broadcast |
| 11 | Bloqueio de protocolos, serviços e portas inseguros | O Firewall Analyzer fornece um relatório com informações detalhadas sobre todas as regras configuradas que permitem protocolos, serviços e portas inseguros em sua rede. Esse relatório fornece informações melhores de sua rede e o ajuda a bloquear os serviços ou protocolos inseguros |
| 12 | Evitar o acesso remoto inseguro | Os relatórios ‘Detalhes de Acesso HTTP’, ‘Detalhes de Acesso Telnet’, ‘Detalhes de Acesso SSH’ e ‘Detalhes de Acesso do Usuário’ do Firewall Analyzer fornecem informações detalhadas sobre o tráfego de entrada/saída, o que ajuda a bloquear o acesso remoto com os serviços inseguros |
| 15 | Bloqueio de tráfego ICMP indesejado | O Firewall Analyzer fornece um relatório detalhado sobre as regras que permitem o tráfego ICMP da zona não confiável. A solução também oferece o relatório de regras que fornece informações sobre o tráfego ICMP bloqueado para a zona não confiável. Esses dois relatórios ajudam os usuários a identificarem o tráfego ICMP indesejado e a bloqueá-lo |
| 16 | Reendereçamento de IP / Mascaramento de IP | O relatório detalhado de regras do Firewall Analyzer sobre ‘Todas as conexões diretas de fontes não confiáveis’ ajuda a revisar e configurar suas regras de forma a bloquear as conexões diretas da zona não confiável |
| 19 | Permitir o tráfego necessário para os requisitos empresariais | O Firewall Analyzer ajuda a analisar as conexões de tráfego de fontes não confiáveis com seus relatórios prontos para uso. Isso ajuda a identificar e permitir o tráfego necessário para os requisitos empresariais |
| 24 | Disponibilidade contínua de firewalls
| O Firewall Analyzer oferece a opção de fazer backup de todos os dados do firewall por meio do Active StandBy e oferece suporte à disponibilidade contínua de firewalls |
Links em destaque
Gerencie suas regras de firewall para obter o melhor desempenho. Regras livres de anomalias e ordenadas corretamente tornam seu firewall seguro. Audite a segurança do firewall e gerencie as mudanças de regras/configurações para reforçar a segurança.
Obtenha uma série de relatórios de segurança e tráfego para avaliar a postura de segurança da rede. Analise os relatórios e tome medidas para evitar futuros incidentes de segurança. Monitore o uso da Internet pelos usuários da empresa.
Desbloqueie a riqueza de informações de segurança de rede ocultas nos logs de firewall. Analise os logs para descobrir as ameaças à segurança enfrentadas pela rede. Além disso, obtenha o padrão de tráfego da Internet para planejamento de capacidade.
Com o monitoramento da largura de banda em tempo real, você pode identificar o aumento repentino e anormal do uso da largura de banda. Tome medidas corretivas para conter o aumento repentino no consumo de largura de banda.
Tome medidas corretivas instantâneas quando for notificado em tempo real sobre incidentes de segurança de rede. Verifique e restrinja o uso da Internet se a largura de banda exceder o threshold especificado.
Os MSSPs podem hospedar vários locatários, com acesso segmentado e seguro exclusivo a seus respectivos dados. Escalável para atender às suas necessidades. Gerencia firewalls implementados em todo o mundo.