Внесение изменений в политики межсетевых экранов является трудоемким процессом, который занимает много времени. Policy Planner от FireMon может помочь упростить эту задачу, одновременно гарантируя, что вносятся именно те изменения, которые нужны.
Policy Planner – это веб-приложение для сбора запросов на изменение политик межсетевых экранов, которое дает рекомендации по изменению политик безопасности и обеспечивает соответствие стандартам конфигурации. Policy Planner позволяет повысить эффективность работы организаций, уделяющих большое внимание информационной безопасности, за счет автоматизации процедуры изменения политик безопасности и предоставления системным администраторам необходимых инструментов для ее осуществления.
Предоставление рекомендации по политикам безопасности
Средства рекомендации политик безопасности проводят анализ установленных политик и определяют изменения, которые необходимо внести. Policy Planner может давать рекомендации следующего характера:
- Рекомендации о необходимости внесения изменений в действующие политики безопасности. - Зачастую стандартные политики безопасности, установленные на межсетевом экране, обеспечивают нормальное функционирование бизнес-процессов, однако требуют уведомления системных администраторов относительно необходимых критериев конфигурации. Когда необходимые критерии уже установлены, Policy Planner помогает упростить процесс их изменения в случае необходимости. В автоматическом режиме, без помощи системного администратора, решение определяет наличие или отсутствие необходимости изменения действующих политик безопасности.
- Поиск политик, предоставляющих аналогичные права. - Разработка новых правил может стать автоматической реакцией на любой новый запрос, что может привести к излишнему увеличению их количества и существенно осложнить существующую политику безопасности. Средства рекомендации политик безопасности позволяют найти правила, которые уже обеспечивают функции подобные тем, которые требуются, чтобы свести вносимые изменения к минимуму.