Los firewalls son la piedra angular de la seguridad de su organización y garantizan un flujo de tráfico óptimo para sus operaciones empresariales. En el mundo actual, interconectado y consciente de la seguridad de la red, las organizaciones han aumentado exponencialmente el número de dispositivos de firewall multi-proveedor utilizados y, por ende, el número de reglas de firewall que se crean. Esto hace que revisar los riesgos de sus políticas de firewall sea cada vez más difícil.
Para abordar este problema, ManageEngine Firewall Analyzer ha introducido el informe de análisis de riesgos para simplificar la priorización y la gestión de todas las reglas. Le ayuda a enumerar reglas basadas en la gravedad, identificar errores de configuración de políticas de firewall débiles y limitar los incidentes de seguridad.
Actualmente, la función de informe de análisis de riesgos es compatible con los siguientes dispositivos.
Después de agregar un dispositivo de firewall y actualizar sus credenciales, Firewall Analyzer le ofrece la opción de generar un informe de análisis de riesgos. Para ello, vaya a Gestión de reglas > Riesgo.
Este informe clasifica el riesgo de la regla según la gravedad, de la siguiente manera:
Este informe consta de dos secciones:
La pestaña "Resumen" le proporciona información general sobre las reglas de riesgo del dispositivo de firewall. Ayuda a identificar el recuento general de las reglas de riesgo y el recuento de los niveles de gravedad del riesgo, y proporciona informes sobre la tendencia del nivel de riesgo y el análisis del nivel de riesgo.
La pestaña "Reglas" le proporciona información detallada sobre las reglas del firewall. La página de Reglas tiene dos vistas:
Haga clic en la opción Recuento de riesgos para obtener información detallada sobre los riesgos asociados a una regla específica.
Haga clic en Información de riesgo para obtener un análisis detallado de la regla seleccionada.
A continuación se explican los detalles en el informe:
| Nivel de riesgo | El nivel de gravedad del riesgo, tal como se define en el perfil predeterminado de Firewall Analyzer |
| ID de riesgo | El número de identificación del riesgo detectado |
| Información de riesgo | Una descripción del riesgo |
| Recuento de reglas | El número de reglas afectadas |
Haga clic en Información de riesgo para obtener un análisis detallado del riesgo seleccionado. Esto incluye las conclusiones y recomendaciones detalladas para las reglas de firewall asociadas con este riesgo.
Si encuentra alguna regla de riesgo que sea de confianza, selecciónela y haga clic en Marcar como falso positivo para excluir esas reglas al generar el informe de análisis de riesgos.
Seleccione el icono Reglas excluidas para ver la lista de reglas marcadas como falsos positivos.
¿Desea obtener más información sobre cómo el módulo de gestión de riesgos de Firewall Analyzer puede ayudarle a evaluar las reglas de firewall actuales? Regístrese para una demostración personalizada. También puede descargar la prueba gratis por 30 días y ver cómo la función de gestión de riesgos puede ayudarle a optimizar el rendimiento de su firewall y garantizar una protección óptima contra las amenazas en evolución.