FAQs

• Firewall-Administratoren - für die täglichen Anforderungen wie die Optimierung von Richtlinien, die Behebung von Verbindungsproblemen, die Erstellung von Berichten, die Vorbereitung auf Audits und die Änderung von Richtlinien
• Sicherheitsmanager - um sicherzustellen, dass die Unternehmensrichtlinien in allen Umgebungen und bei laufenden Änderungen eingehalten werden
• Auditoren - zur Prüfung der Firewall-Richtlinien ihrer Kunden
• Network Engineers - zur Behebung von Konnektivitätsproblemen und um Einblick in ihre Netzwerkkonfigurationen zu erhalten
• Application Owner - zur Verwaltung der Konnektivitätsanforderungen ihrer Anwendungen
• Nutzer im gesamten Unternehmen - um Netzwerkzugang anzufordern
• Entwickler - für die Entwicklung und Integration von Systemen, die Informationen über das Netzwerk und seine Sicherheitsrichtlinien benötigen

Tufin automatisiert viele Aspekte des Sicherheitsbetriebs, wie z. B. die Bereitstellung von Regeln, die Berichterstattung, die Analyse, die Fehlerbehebung, die Vorbereitung von Audits und die Einhaltung von Vorschriften. Tufin konzentriert sich auf die Automatisierung des Prozesses zur Änderung von Firewall-Richtlinien mithilfe eines speziellen Tools. Tufin Nutzer können Zugriffsanfragen von Anfang bis Ende automatisieren, einschließlich der folgenden Workflow-Schritte:

• Einreichung von Zugangsanträgen
• Genehmigungen
• Automatische Redundanzprüfung (ist der Zugang bereits vorhanden?)
• Automatische oder manuelle Identifizierung der beteiligten Firewalls
• Automatische oder manuelle Risikoanalyse
• Automatischer Entwurf von Änderungen für jede betroffene Firewall
• Automatische oder manuelle Implementierung auf den betroffenen Firewalls
• Automatische Überprüfung jeder Änderung
• Automatische Dokumentation jeder Änderung

Die Tufin-Automatisierung ist für Netzwerksicherheitsmanager konzipiert. Jede Automatisierungsstufe bietet einen inkrementellen Wert und kann schrittweise aktiviert werden. Sie können beispielsweise eine automatisierte Design-Empfehlung für jede Firewall erhalten, diese aber dennoch manuell implementieren.

Absolut. Der Tufin-Workflow wurde speziell für die Bearbeitung von Änderungen der Netzwerksicherheit entwickelt und lässt sich in führende ITSM-Lösungen wie BMC Remedy und ServiceNow integrieren.

Die Tufin Orchestration Suite stellt den Anwendungskontext für die Verwaltung von Netzwerkkonnektivität und -sicherheit bereit. Tufin ist der Meinung, dass die gesamte Netzwerksicherheit aus einem Anwendungskontext heraus verwaltet werden sollte. Dieser Ansatz beseitigt die Komplexität, die mit dem traditionellen Netzwerkmanagement verbunden ist, und ermöglicht eine enge und gesunde Verbindung zwischen Unternehmen, Infrastruktur und Sicherheit.

Die Tufin Orchestration Suite ist so konzipiert, dass sie für die folgenden Faktoren skalierbar ist:

• Anzahl der überwachten Geräte
• Größe der Richtlinien, ACLs und Routing-Tabellen
• Häufigkeit der Änderungen
• Volumen der Verkehrsprotokolle
• Anzahl der Benutzer, die das System interaktiv für Analyse, Änderungsverarbeitung, Berichterstattung usw. nutzen
• Anzahl und Umfang der Änderungsanfragen
• Anzahl und Häufigkeit von API-Aufrufen
• Anzahl der zu verwaltenden Anwendungen und Konnektivitätsabhängigkeiten

Die Skalierbarkeit wird durch eine Kombination aus Hardwarekonfiguration, verteilten Bereitstellungen und Codeoptimierung erreicht. Tufin bietet Services an, um eine maßgeschneiderte, skalierbare Bereitstellung zu erreichen. Das Professional Services Team von Tufin kann große Implementierungen unterstützen, mit anderen Systemen integrieren und das System anpassen.

Anwendungen stehen im Mittelpunkt aller IT-Services. Tufin ermöglicht die Verwaltung von Netzwerk- und Cloud-Sicherheitsrichtlinien auf der Grundlage der Anwendungsanforderungen. Tufin überwacht die Konfigurationen von Firewalls, Routern, Load Balancern und Cloud-Plattformen. Tufin normalisiert die Routing- und Sicherheitsrichtlinienkonfigurationen in ein Standardformat, das die verschiedenen Analyse- und Reporting-Tools der Suite ermöglicht. Außerdem werden Verkehrsprotokolle gesammelt, um ungenutzte Regeln und Objekte zu erkennen und zu entfernen. Wenn Router überwacht werden, generiert Tufin auch automatisch eine dynamische Netzwerktopologiekarte, die eine Simulation der Netzwerkkonnektivität ermöglicht. Die Netzwerktopologie kann für die Analyse, die Fehlerbehebung und die Änderungsautomatisierung verwendet werden. Die Änderungsautomatisierung wird für Sicherheitsrichtlinien auf den führenden Unternehmensfirewalls unterstützt.

Nein. 

Es gibt zwei Modi:

• Echtzeit: Das Gerät ist so konfiguriert, dass es Tufin mitteilt, wenn es geändert wird (durch ein Protokoll), was einen Richtlinienabruf auslöst.
• Polling: für Geräte, die das Senden von Änderungsprotokollen an Tufin nicht unterstützen oder nicht dafür konfiguriert sind.

Tufin empfiehlt den Echtzeitmodus. Die Abfragefrequenz ist konfigurierbar.

• Führende Firewalls für Unternehmen: Check Point, Cisco, Forcepoint, Fortinet, Juniper, Palo Alto Networks und andere
• Führende Netzwerkgeräte: Cisco-Router und -Switches, Juniper-Router und -Switches, F5 Networks-Load-Balancer
• Führende öffentliche Cloud-Plattformen: Amazon Web Services (AWS) und Microsoft Azure
• Führende private Cloud-Plattformen: VMware NSX, OpenStack

Im Grunde dasselbe wie bei physischen Netzwerken: Tufin ermöglicht Änderungsverfolgung, Visualisierung, Analyse, Compliance und Reporting für Sicherheitsgruppen und Netzwerkkonfiguration von privaten, öffentlichen und hybriden Cloud-Plattformen. Außerdem fügt Tufin eine zusätzliche Dimension für Cloud-Plattformen hinzu, nämlich die Sichtbarkeit von Instanzen oder VMs.

Es gibt drei Arten von SDN - physisch, Overlay und hybrid. Tufin unterstützt derzeit die SDN-Variante von VMware, NSX, die ein Overlay-Netzwerk ist. Tufin wird die Unterstützung für die führenden SDN-Plattformen weiter ausbauen, sobald sie mehr genutzt werden.

Tufin bietet zwei Level technischen Support an: Standard-Support während der Geschäftszeiten und Premium-Support 24/7 rund um die Uhr. US-Kunden erhalten lokalen Support vom Tufin-Supportzentrum in Ohio.
Erfahren Sie mehr unter Tufin Support.

Tufin wird von einem der weltweit größten Service Anbieter zur Verwaltung von über 1000 Firewalls eingesetzt. Dieses große Deployment besteht aus über 12 Tufin-Servern in einer verteilten Architektur mit mehreren Standorten.

Natürlich. Fordern Sie eine kostenfreie Evaluierung an.

Der Preis hängt von der Anzahl der Firewalls und Anwendungen ab. Fordern Sie jetzt Ihr persönliches Angebot an.