即之前关于AlgoSec防火墙分析器的测试之后,本次测试是针对RedSeal网络顾问进行的。我们是在运行着Windows XP的Dell服务器上安装的Red Seal软件。一旦服务器安装并启动,客户端也随即被安装。在使用客户端应用程序进行了登录后,我们得以访问一个功能完善的GUI控制台服务器。
RedSeal网络顾问和漏洞顾问都需要将路由器、交换机和防火墙的配置文件导入到数据库中。分析引擎负责处理主机名、IP地址、子网掩码和设备接口等信息。分析结果会以图形显示、报告和图表的形式呈现,详细说明了目前网络的状态和配置。其插件可应用于思科、Check Point、Juniper和其他多个公司的产品。
当设备配置文件被导入到RedSeal网络顾问后,这些文件将以RedSeal最佳实践数据库为标准进行核对。我们可以通过双击一个选中的行来深度查找违规的策略。任何对主机和设备的改变都可以使用查看变更(View Changes)应用程序进行分析与汇报。
我们通过使用RedSeal自定义的最佳实践检查特性,分析了防火墙规则的使用情况,并对其进行了重新排序。利用一个正则表达式工具,我们可以搜索配置文件并使用与设备相关联的插件。由于配置文件可以被编辑,我们进行了假设(what-if)分析以确定规则的改变是否会对网络产生不利影响。
RedSeal网络顾问提供了预配置的规则遵从管理分析报告。我们还可以添加自定义报告,并安排在特定时间运行。我们分析和报告的是网络配置的良好程度(与最佳实践进行对比),以及哪些资产已暴露在互联网上。
我们看好RedSeal漏洞分析界面显示网络拓扑结构图的方式,它提供了图形化分析网络漏洞的方法,图中的箭头由威胁来源指向处于风险中的网络资产。该结构图以通用漏洞评价体系(CVSS)为基础,提供了量化风险所需的详细信息,这是一个省时并能保护宝贵资产的重要特性。
在对目标网段进行预定义的PCI-DSS分析时,该拓扑图特性提供了一个类似的解决方法,我们只需点击一下鼠标就可以选择一个网络段并对其运行分析报告。
RedSeal的产品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞扫描器,以提供漏洞和风险度量体系。如果您想对风险和漏洞进行量化并按资产价值进行资源分配,我们向您推荐本产品。
【编辑推荐】
