多种类/多品牌防火墙规则的集中管理
时间:2022-03-18 16:42:01 | 来源:网络推广
时间:2022-03-18 16:42:01 来源:网络推广
在理想的情况下,网络安全和运营团队将部署单一品牌的防火墙,以最大限度地降低管理复杂性和减少错误配置的可能性。然而,现实是,现在每个组织都有异构的需求。多品牌在拥有如下情况的公司机构中已经是一种现实情况:
通过并购成长
在公有云或SDN环境中使用云本机防火墙
在全球分阶段部署新的防火墙品牌
拥有分散IT,其中根据不同的业务部门或地理位置做出不同的防火墙选择决策
在这种情况下,网络安全和运营团队以及审计人员将面临错综复杂的规则集合、管理控制台和零碎的防火墙报告。
NSPM概念最初是为了应对这一挑战而制定的。随着防火墙供应商获得市场份额,NSPM工具建立了统一理解和管理其策略的能力。使用NSPM作为管理真相的单一来源有助于网络安全团队降低复杂性并清楚地看到潜在的配置问题(见图2)。
图2.管理多种类和多供应商防火墙的集中接口 来源: Tufin
在线咨询
