FAQs
Wer sind typische Tufin Nutzer?
- Firewall-Administratoren - für die täglichen Anforderungen wie die Optimierung von Richtlinien, die Behebung von Verbindungsproblemen, die Erstellung von Berichten, die Vorbereitung auf Audits und die Änderung von Richtlinien
- Sicherheitsmanager - um sicherzustellen, dass die Unternehmensrichtlinien in allen Umgebungen und bei laufenden Änderungen eingehalten werden
- Auditoren - zur Prüfung der Firewall-Richtlinien ihrer Kunden
- Network Engineers - zur Behebung von Konnektivitätsproblemen und um Einblick in ihre Netzwerkkonfigurationen zu erhalten
- Application Owner - zur Verwaltung der Konnektivitätsanforderungen ihrer Anwendungen
- Nutzer im gesamten Unternehmen - um Netzwerkzugang anzufordern
- Entwickler - für die Entwicklung und Integration von Systemen, die Informationen über das Netzwerk und seine Sicherheitsrichtlinien benötigen
Was kann Tufin automatisieren?
Tufin automatisiert viele Aspekte des Sicherheitsbetriebs, wie z. B. die Bereitstellung von Regeln, die Berichterstattung, die Analyse, die Fehlerbehebung, die Vorbereitung von Audits und die Einhaltung von Vorschriften. Tufin konzentriert sich auf die Automatisierung des Prozesses zur Änderung von Firewall-Richtlinien mithilfe eines speziellen Tools. Tufin Nutzer können Zugriffsanfragen von Anfang bis Ende automatisieren, einschließlich der folgenden Workflow-Schritte:
- Einreichung von Zugangsanträgen
- Genehmigungen
- Automatische Redundanzprüfung (ist der Zugang bereits vorhanden?)
- Automatische oder manuelle Identifizierung der beteiligten Firewalls
- Automatische oder manuelle Risikoanalyse
- Automatischer Entwurf von Änderungen für jede betroffene Firewall
- Automatische oder manuelle Implementierung auf den betroffenen Firewalls
- Automatische Überprüfung jeder Änderung
- Automatische Dokumentation jeder Änderung
Automatisierung wird oft im Konflikt mit Sicherheit wahrgenommen - wie kann ich die Kontrolle behalten, während ich einen Arbeitsablauf automatisiere?
Die Tufin-Automatisierung ist für Netzwerksicherheitsmanager konzipiert. Jede Automatisierungsstufe bietet einen inkrementellen Wert und kann schrittweise aktiviert werden. Sie können beispielsweise eine automatisierte Design-Empfehlung für jede Firewall erhalten, diese aber dennoch manuell implementieren.
Lässt sich der Workflow von Tufin in andere Lösungen integrieren?
Absolut. Der Tufin-Workflow wurde speziell für die Bearbeitung von Änderungen der Netzwerksicherheit entwickelt und lässt sich in führende ITSM-Lösungen wie BMC Remedy und ServiceNow integrieren.
Wie managt Tufin die Anwendungskonnektivität??
Die Tufin Orchestration Suite stellt den Anwendungskontext für die Verwaltung von Netzwerkkonnektivität und -sicherheit bereit. Tufin ist der Meinung, dass die gesamte Netzwerksicherheit aus einem Anwendungskontext heraus verwaltet werden sollte. Dieser Ansatz beseitigt die Komplexität, die mit dem traditionellen Netzwerkmanagement verbunden ist, und ermöglicht eine enge und gesunde Verbindung zwischen Unternehmen, Infrastruktur und Sicherheit.
Kann die Tufin Plattform auf sehr große Umgebungen skalieren?
Die Tufin Orchestration Suite ist so konzipiert, dass sie für die folgenden Faktoren skalierbar ist:
- Anzahl der überwachten Geräte
- Größe der Richtlinien, ACLs und Routing-Tabellen
- Häufigkeit der Änderungen
- Volumen der Verkehrsprotokolle
- Anzahl der Benutzer, die das System interaktiv für Analyse, Änderungsverarbeitung, Berichterstattung usw. nutzen
- Anzahl und Umfang der Änderungsanfragen
- Anzahl und Häufigkeit von API-Aufrufen
- Anzahl der zu verwaltenden Anwendungen und Konnektivitätsabhängigkeiten
Die Skalierbarkeit wird durch eine Kombination aus Hardwarekonfiguration, verteilten Bereitstellungen und Codeoptimierung erreicht. Tufin bietet Services an, um eine maßgeschneiderte, skalierbare Bereitstellung zu erreichen. Das Professional Services Team von Tufin kann große Implementierungen unterstützen, mit anderen Systemen integrieren und das System anpassen.
Wie funktioniert die Tufin Orchestration Suite?
Anwendungen stehen im Mittelpunkt aller IT-Services. Tufin ermöglicht die Verwaltung von Netzwerk- und Cloud-Sicherheitsrichtlinien auf der Grundlage der Anwendungsanforderungen. Tufin überwacht die Konfigurationen von Firewalls, Routern, Load Balancern und Cloud-Plattformen. Tufin normalisiert die Routing- und Sicherheitsrichtlinienkonfigurationen in ein Standardformat, das die verschiedenen Analyse- und Reporting-Tools der Suite ermöglicht. Außerdem werden Verkehrsprotokolle gesammelt, um ungenutzte Regeln und Objekte zu erkennen und zu entfernen. Wenn Router überwacht werden, generiert Tufin auch automatisch eine dynamische Netzwerktopologiekarte, die eine Simulation der Netzwerkkonnektivität ermöglicht. Die Netzwerktopologie kann für die Analyse, die Fehlerbehebung und die Änderungsautomatisierung verwendet werden. Die Änderungsautomatisierung wird für Sicherheitsrichtlinien auf den führenden Unternehmensfirewalls unterstützt.
Braucht man für Tufin einen Agenten?
Nein.
Wie oft ruft Tufin eine Gerätekonfiguration ab?
Es gibt zwei Modi:
- Echtzeit: Das Gerät ist so konfiguriert, dass es Tufin mitteilt, wenn es geändert wird (durch ein Protokoll), was einen Richtlinienabruf auslöst.
- Polling: für Geräte, die das Senden von Änderungsprotokollen an Tufin nicht unterstützen oder nicht dafür konfiguriert sind.
Tufin empfiehlt den Echtzeitmodus. Die Abfragefrequenz ist konfigurierbar.
Welche Plattformen werden von Tufin unterstützt?
- Führende Firewalls für Unternehmen: Check Point, Cisco, Forcepoint, Fortinet, Juniper, Palo Alto Networks und andere
- Führende Netzwerkgeräte: Cisco-Router und -Switches, Juniper-Router und -Switches, F5 Networks-Load-Balancer
- Führende öffentliche Cloud-Plattformen: Amazon Web Services (AWS) und Microsoft Azure
- Führende private Cloud-Plattformen: VMware NSX, OpenStack
Was macht Tufin für Cloud Plattformen?
Im Grunde dasselbe wie bei physischen Netzwerken: Tufin ermöglicht Änderungsverfolgung, Visualisierung, Analyse, Compliance und Reporting für Sicherheitsgruppen und Netzwerkkonfiguration von privaten, öffentlichen und hybriden Cloud-Plattformen. Außerdem fügt Tufin eine zusätzliche Dimension für Cloud-Plattformen hinzu, nämlich die Sichtbarkeit von Instanzen oder VMs.
Unterstützt Tufin SDN?
Es gibt drei Arten von SDN - physisch, Overlay und hybrid. Tufin unterstützt derzeit die SDN-Variante von VMware, NSX, die ein Overlay-Netzwerk ist. Tufin wird die Unterstützung für die führenden SDN-Plattformen weiter ausbauen, sobald sie mehr genutzt werden.
Was für einen technischen Support bietet Tufin an?
Tufin bietet zwei Level technischen Support an: Standard-Support während der Geschäftszeiten und Premium-Support 24/7 rund um die Uhr. US-Kunden erhalten lokalen Support vom Tufin-Supportzentrum in Ohio.
Erfahren Sie mehr unter Tufin Support.
Was ist das größte Tufin Deployment?
Tufin wird von einem der weltweit größten Service Anbieter zur Verwaltung von über 1000 Firewalls eingesetzt. Dieses große Deployment besteht aus über 12 Tufin-Servern in einer verteilten Architektur mit mehreren Standorten.
Kann ich Tufin in meiner Umgebung testen?
Natürlich. Fordern Sie eine kostenfreie Evaluierung an.
Wie viel kostet es?
Der Preis hängt von der Anzahl der Firewalls und Anwendungen ab. Fordern Sie jetzt Ihr persönliches Angebot an.