第三方网络防火墙管理工具占取企业市场优势

DoSECU安全报道 2月27日消息:Secure Passage和其他第三方防火墙管理厂商正在争夺目前虽小但却很有增长空间的一个市场。相关分析人士表示,思科、 Juniper和其他的防火墙厂商在审计和管理工具上的缺乏将使第三方防火墙管理厂商在市场上找到立足之地。

Secure Passage官员表示,他们最近看到了防火墙策略管理方面的市场机遇。

在一些较大的厂商如思科、Juniper和Check Point的业务正在茁壮扩大时,Secure Passage等第三方厂商渐渐深入到防火墙策略内部,并以此在市场上站稳了脚跟。

2月24日,Secure Passage公司公布了他们新版的flagship FireMon产品。此产品发布旨在加强全球现有的Juniper防火墙管理工具,并期望在与AlgoSec, Exaprotect 和 Tufin Technologies等公司的市场竞争中,有上佳的表现。

分析人士表示,这些公司正在紧紧抓住目前虽小但却有很大增长空间的一块市场,这主要源于传统防火墙厂商缺乏扎实的管理和审计工具。

"一般来说,防火墙厂商并不具备这些优势,"Forrester 研究机构分析师John Kindervag说,"他们的产品中没有与引擎相关的规则。思科在这方面的能力几乎为零。他们在防火墙管理领域做得就不够好,更不用说让他们来做防火墙审计。"

Gartner分析师Greg Young 也认同来自第三方的这一观点:防火墙厂商确实缺乏许多控制和报告工具。"如果防火墙厂商继续在这些功能上不能有所作为,那么第三方厂商将会扮演一个管理者的角色,帮助企业管理多个厂商的防火墙,并通过改进设置那些落后的规则来延长防火墙的使用寿命。"他说。

由Secure Passage 的说法,我们看到,那些过时和多余的规则让现在的企业正在面临着严峻的挑战:防火墙使用起来越来越复杂。Secure Passage 首席技术官 Jody Brazil 指出,使用上过于复杂将对防火墙策略的管理带来长期的影响。"因此,有时很难简化防火墙管理,只有彻底清理才可能达到目的。"他说,"过时规则的存在让防火墙很难进行识别。""导致的结果就是,性能的下降和不必要的安全风险。"Brazil总结到。

为了增加防火墙厂商的自身的管理能力,Secure Passage提供了分析工具,来评估防火墙策略对信息交换问题的处理,同时,也会确定哪些规则在什么时候将会被使用,这些规则又是怎样被触发的。此外,Secure Passage还提供法规遵从的相关报告。

"国际支付卡最高安全认证"(PCI DSS)目前已经成为决定防火墙市场发展的一条准绳,Kindervag表示,企业需要对防火墙和路由器的配置进行评审才能增加某些规则。

"人为地审计防火墙和路由器的规则和策略几乎是不可能实现的,"Kindervag 表示,"做到这一点,你需要建立与日志文件相关联的规则,便于查看哪些规则已经失效,哪些规则正在为网络开设入口。目前,多数企业都还没有解决这一问题,我经常看到一些从来没有对防火墙规则设置进行审查的企业。"