Obsługa cyklu życia reguł

Problem biznesowy klienta

Administratorzy sieci u jednego z klientów mieli ogromny problem z rozpoznaniem zakrywających się oraz redundantnych reguł. Tworzyli nowe dostępy dla kontraktorów oraz dla procesów wewnątrz. Robili to nie mając pojęcia, czy te reguły nie są przypadkiem przykrywane przez już aktywne. Skybox pozwalał im budować świadomie nowe reguły i rzeczywiście projektować je zgodnie z wymaganiami, granularnie nadając dostęp do określonych adresów, protokołów i aplikacji.

Rozwiązanie Skybox Security

Rozwiązanie wspomaga administratorów w obszarze analizy redundancji i zakrywających się reguł, dzięki czemu z poziomu jednej konsoli mogą Państwo dokonać analizy, czy przypadkiem reguły na poszczególnych urządzeniach nie są zdublowane (w zakresie funkcji ograniczania lub dopuszczania dostępu), co znacznie usprawnia proces utrzymywania porządku na urządzeniach i pozwala ograniczyć liczbę reguł, a także zweryfikować, czy nowoutworzone reguły są w ogóle brane pod uwagę przez firewall.

Pytanie

Jak aktualnie analizują Państwo redundancję reguł i porządkują firewalle?