第三方网络防火墙管理工具占取企业市场优势

Secure Passage官员表示，他们最近看到了防火墙策略管理方面的市场机遇。

在一些较大的厂商如思科、Juniper和Check Point的业务正在茁壮扩大时，Secure Passage等第三方厂商渐渐深入到防火墙策略内部，并以此在市场上站稳了脚跟。

2月24日，Secure Passage公司公布了他们新版的flagship FireMon产品。此产品发布旨在加强全球现有的Juniper防火墙管理工具，并期望在与AlgoSec, Exaprotect 和 Tufin Technologies等公司的市场竞争中，有上佳的表现。

分析人士表示，这些公司正在紧紧抓住目前虽小但却有很大增长空间的一块市场，这主要源于传统防火墙厂商缺乏扎实的管理和审计工具。

"一般来说，防火墙厂商并不具备这些优势，"Forrester 研究机构分析师John Kindervag说，"他们的产品中没有与引擎相关的规则。思科在这方面的能力几乎为零。他们在防火墙管理领域做得就不够好，更不用说让他们来做防火墙审计。"

Gartner分析师Greg Young 也认同来自第三方的这一观点：防火墙厂商确实缺乏许多控制和报告工具。"如果防火墙厂商继续在这些功能上不能有所作为，那么第三方厂商将会扮演一个管理者的角色，帮助企业管理多个厂商的防火墙，并通过改进设置那些落后的规则来延长防火墙的使用寿命。"他说。

由Secure Passage 的说法，我们看到，那些过时和多余的规则让现在的企业正在面临着严峻的挑战：防火墙使用起来越来越复杂。Secure Passage 首席技术官 Jody Brazil 指出，使用上过于复杂将对防火墙策略的管理带来长期的影响。"因此，有时很难简化防火墙管理，只有彻底清理才可能达到目的。"他说，"过时规则的存在让防火墙很难进行识别。""导致的结果就是，性能的下降和不必要的安全风险。"Brazil总结到。

为了增加防火墙厂商的自身的管理能力，Secure Passage提供了分析工具，来评估防火墙策略对信息交换问题的处理，同时，也会确定哪些规则在什么时候将会被使用，这些规则又是怎样被触发的。此外，Secure Passage还提供法规遵从的相关报告。

"国际支付卡最高安全认证"(PCI DSS)目前已经成为决定防火墙市场发展的一条准绳，Kindervag表示，企业需要对防火墙和路由器的配置进行评审才能增加某些规则。

"人为地审计防火墙和路由器的规则和策略几乎是不可能实现的，"Kindervag 表示，"做到这一点，你需要建立与日志文件相关联的规则，便于查看哪些规则已经失效，哪些规则正在为网络开设入口。目前，多数企业都还没有解决这一问题，我经常看到一些从来没有对防火墙规则设置进行审查的企业。"

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友