Firewall-Admin Tools

Wir waren einer der ers­ten Part­ner von Tufin in Deutsch­land, in 2018 der ers­te Tufin Ser­vice Deli­very Part­ner (SDP) in Zen­tral­eu­ro­pa und seit 2020 der ers­te Tufin Ser­vice Deli­very Part­ner Plus (SDP+) im deutsch­spra­chi­gen Raum. Daher set­zen wir auf die Pro­duk­te von Tufin, wenn es um Fire­wall Orches­tra­ti­on geht.

Tufin Secu­re­Track ist ein „Fire­wall Admin Tool“ und es stellt die Basis für die ande­ren Kom­po­nen­ten der Tufin Orches­tra­ti­on Suite dar. Fol­gen­de Punk­te unter­stüt­zen Admi­nis­tra­to­ren von Fire­walls beim täg­li­chen Betrieb:

  • Auto­ma­ti­sche Doku­men­ta­ti­on von Ände­run­gen an der Kon­fi­gu­ra­ti­on von Fire­walls mit Anga­be des durch­füh­ren­den Admi­nis­tra­tors und sei­ne Client-Adresse
  • Bei Bedarf auto­ma­ti­sches Gene­rie­ren eines Reports und Ver­sand an den „Regel-Besit­zer“ oder ande­re Personen
  • Auf­bau einer Topo­lo­gie der hin­ter­leg­ten Devices, nütz­lich für Feh­ler­su­che und Doku­men­ta­ti­on von Pfa­den, die Pake­te durch das Netz­werk nehmen.
  • Fle­xi­ble Mög­lich­kei­ten zur Anpas­sung der Topo­lo­gie an die tat­säch­lich vor­han­de­ne, u.a. mit Layer‑2 Fire­walls, MPLS, Igno­rie­ren von Manage­ment-Netz­wer­ken, etc.
  • Diver­se kon­fi­gu­rier­ba­re Reports,
    u.a. her­stel­ler­über­grei­fend über die Nut­zung von Regeln und Objekten
  • Hin­wei­se zu Mög­lich­kei­ten der Opti­mie­rung von Regelsätzen
  • Fest­stel­lung der tat­säch­li­chen Nut­zung offe­ner Regeln (z.B. Ser­vice: ANY) mit Vor­schlä­gen für den Auf­bau von ver­bes­ser­ten Regeln als Ersatz (APG)
  • Defi­ni­ti­on von Zonen und dar­auf auf­bau­end von Kom­mu­ni­ka­ti­ons­ma­tri­zen, die erlaub­ten und uner­wünsch­ten Daten­ver­kehr zwi­schen den Zonen definieren
  • Auto­ma­ti­sche Über­wa­chung der Ein­hal­tung die­ser Regeln bei jedem Ein­tref­fen einer neu­en Kon­fi­gu­ra­ti­on und detail­lier­te Dar­stel­lung erkann­ter Verstöße
  • Auto­ma­ti­sche Reports über die Ein­hal­tung der Compliance
  • Auto­ma­ti­sche Aus­wer­tung der Kon­fi­gu­ra­ti­on gegen­über den von NIST defi­nier­ten Risiken
  • Such­ma­schi­ne über alle ein­ge­bun­de­nen Devices unter­schied­li­cher Her­stel­ler, z.B. „zei­ge mir alle Regeln mit „accept“, die in den letz­ten 12 Mona­ten nicht gegrif­fen und Log­ging ein­schal­tet haben“
  • Erwei­te­rungs­mög­lich­kei­ten über den Tufin Mar­ket­place

Mit unse­rer lang­jäh­ri­gen Erfah­rung bie­ten wir unse­ren Kun­den auch die Mög­lich­keit, eige­ne Anpas­sun­gen an Tufin Secu­re­Track durch­zu­füh­ren, z.B. den Import von Zonen aus dem IP Address Management.