Last updated Feb 8th, 2022 by John Moran

如今,企业越来越多地使用新一代防火墙(NGFW)功能,更主动地感知用户和应用,从而保障企业安全。作为Palo Alto Networks的长期合作伙伴,Tufin为PanOS和Panorama安全策略管理提供了业内最好的支持,即这些产品中的NGFW功能支持。除了对PanOS和Panorama的支持,Tufin还是Palo Alto Networks Fuel用户组的创始成员,该群组是一个由用户主导的非营利性组织,专门为PAN客户提供信息安全方面的知识,主要通过云端。

让我们来看几个最常见的Palo Alto Networks NGFW功能,以及如何用Tufin Orchestration Suite管理这些功能,以增强企业网络的安全态势。

App-ID在访问管理中的作用

Palo Alto Networks使用多种技术,包括应用签名、解密、协议解码和启发式辨认引擎,来识别应用和应用功能。这些应用程序和应用功能通过其App-ID识别,使安全管理员能够创建细粒度的应用程序感知安全策略,过渡到积极的执行模式,并对未知流量进行额外的审查。

Tufin SecureTrack为App-ID及其在企业安全策略中的使用提供了完整的可见性,包括对自定义应用程序的支持。管理员可以快速识别App-ID在整个策略库中的使用位置,并通过Unified Security Policy立即识别潜在的违规行为。SecureTrack还可以显示每个策略的“最后一次App-ID命中”信息,使安全管理员能够识别特定策略可能不再需要的App-ID,以及不应该许可的访问。

以用户为中心的安全策略管理

随着员工日益分散和不停移动,传统的用户识别方法(如通过IP地址)将不再有效。Palo Alto Networks从各种来源收集信息,包括VPN、WLAN控制器、专有门户、目录服务器、代理等,以生成一个用户ID,当用户的物理和网络位置改变时,用作识别用户的唯一凭证。

与App-ID一样,SecureTrack为用户ID及其在企业安全策略中的使用提供完整的可见性。SecureTrack允许管理员查看应用于单个User-ID的安全策略,了解用户在整个企业网络中的有效访问情况,包括传统设备,无论用户在哪里。

下面是一个UserID(管理员)查看策略的例子:

基于内容的访问和策略管理

Palo Alto Networks的Content-ID技术提供了一种新的NGFW安全方法,该方法基于对所有允许流量的完整分析,在一个统一的引擎中使用多种先进的威胁防御技术。App-ID和User-ID的用户和应用程序可见性和控制,加上Content-ID启用的内容检查,使IT团队能够重新控制应用程序流量和相关内容。

SecureTrack使IT团队能够了解整个策略库中应用于安全策略的Content-ID。了解这些Content-ID如何被企业的安全策略所利用,对于准确评估整体网络安全,以及每个策略所允许的有效访问至关重要。

在这里,您可以看到在App-ID和User-ID的使用中,如何支持Content-ID。

除了App-ID、User-ID和Content-ID之外,SecureTrack还支持PanOS和Panorama中的许多其他NGFW功能。这些功能包括FQDN、URL分类、动态地址组、标签、自定义应用程序和外部动态列表管理。

Tufin SecureChange也完全支持这些功能。有了SecureChange,安全管理员在整个混合网络中实施安全策略变更时,将可以利用新一代功能,并根据App-ID进行What-if分析,从而在流程的早期确定策略变更的影响。Palo Alto Networks和Tufin SecureChange的先进功能的结合,使企业能够在当今瞬息万变的环境中,保持业务灵活性,同时检测和阻止最复杂的威胁。

如需了解更多关于Tufin对PanOS和Panorama的支持,以及您的企业如何以最佳方式部署尖端的NGFW功能,请阅读。
《用于Palo Alto Networks新一代防火墙的Tufin安全策略自动化》.