常见问题

Tufin功能介绍?

Tufin可以跨物理网络和云平台协调和管理安全策略。

什么是安全策略协调?

安全策略协调是指跨异构平台集中可视化、分析、控制和更改安全策略的能力。 它可以使这些活动高度自动化。

什么是“单一玻璃窗格”?

Tufin的集中管理采用统一安全策略,可以通过一台控制台(即单一玻璃窗格)实现对企业范围内跨物理网络和云平台的网络安全可视化与控制。

Tufin为客户提供哪些价值?

提高:

  • 通过优化安全策略和消除攻击载体提高安全性
  • 通过实现自动化防火墙及安全组策略变更提高业务灵活性
  • 改善应用程序所有者、网络工程师和安全团队之间的协作

减少:

  • 管理企业安全政策的成本
  • 遵守监管和内部合规要求所需的努力和时间
  • 关键业务应用的中断和对网络威胁的暴露程度
  • 网络和应用连接问题的平均解决时间

谁是Tufin的典型客户?

  • 拥有大型或复杂网络和云平台以及需进行大量变更工作的企业
  • 需要持续遵守监管合规需求的组织,例如金融服务、公用事业(能源)和医疗保健
  • 需要管理多个客户连接的服务提供商
  • 任何希望实现自动化安全策略操作的组织

谁是Tufin的典型用户?

  • 防火墙管理员 - 满足日常操作需求,如优化策略、排除连接故障、生成报告、准备审计和更改策略
  • 安全经理 - 确保在所有环境中以及在持续变化中遵守公司政策
  • 审计员 - 审计客户的防火墙策略
  • 网络工程师 - 排除连接问题并查看网络配置的情况
  • 应用所有者 - 管理其应用连接需求
  • 整个企业的任何用户 - 申请网络访问
  • 开发人员 - 建立并整合需要网络及其安全政策信息的系统

Tufin可以实现哪些自动化?

Tufin可以实现安全操作活动各方面的自动化,如规则配置、报告、分析、故障排除、审计准备和合规性。Tufin专注于使用专用工具实现防火墙策略变更流程的自动化。Tufin用户可以实现访问请求的端到端自动化,包括以下工作流步骤:

  • 提交访问请求
  • 业务审批
  • 自动冗余检查(是否已经接入?)
  • 自动或手动识别所涉及的防火墙
  • 自动或手动风险分析
  • 对每个受影响的防火墙进行自动变更设计
  • 在相关防火墙上自动或手动执行
  • 自动核查每一个变化
  • 自动记录每次变更

自动化经常被认为与安全相冲突 - 如何在自动化工作流的同时保持控制?

Tufin的自动化专为网络安全经理设计。每个级别的自动化都能提供递增价值并且可分步启用。例如,您可以获得每个防火墙的自动化设计建议,但仍然可以手动实施。

Tufin的工作流程是否能与其他解决方案集成?

当然可以。Tufin的工作流专门为处理网络安全变更而设计,它可以与领先的行业ITSM解决方案相集成,如BMC Remedy和ServiceNow。

Tufin如何管理应用连接?

Tufin Orchestration Suite为管理网络连接性和安全性提供了业务应用环境。Tufin认为,所有的网络安全都应根据应用环境进行管理。这种方法消除了传统网络管理所涉及的复杂性,并实现了业务、基础设施和安全之间紧密而健康的联系。

Tufin平台如何通过扩展应对大型环境?

Tufin Orchestration Suite可根据以下因素进行扩展:

  • 监控设备的数量
  • 策略、ACL和路由表的规模
  • 变更频率
  • 流量日志
  • 使用系统进行交互式分析、变更处理、报告等的用户数量
  • 变更请求的数量和规模
  • 调用API的次数和频率
  • 待管理的应用程序数量和连接依赖性

通过结合硬件配置、分布式部署和代码优化,实现可扩展性。Tufin提供专业服务以实现定制化、可扩展的部署。Tufin的专业服务团队可以协助大型部署,与其他系统集成并对系统进行定制。

Tufin Orchestration Suite是如何使用的?

应用是所有IT服务的重点。Tufin可根据应用需求实现网络和云安全策略管理。Tufin监控防火墙、路由器、负载均衡器和云平台的配置。Tufin将路由和安全策略配置规范化为标准格式,以支持套件中的各种分析和报告工具。它还能收集流量日志,从而检测出并删除未使用的规则和对象。当路由器受到监控时,Tufin还能自动生成动态网络拓扑图,从而模拟网络连接。网络拓扑图可用于分析、故障排除和变更自动化。领先企业防火墙上的安全策略支持变更自动化。

Tufin需要代理吗?

不需要,Tufin Orchestration Suite是无代理的。

Tufin多久检索一次设备配置?

有两种模式:

  • 实时:设备配置发生变更时告知Tufin(通过日志),从而触发策略检索。
  • 轮询:针对不支持或未配置向Tufin发送更改日志的设备。

Tufin推荐使用实时模式。轮询频率是可配置的。

Tufin支持哪些平台?

  • 领先的企业防火墙:Check Point、Cisco、Forcepoint、Fortinet、Juniper、Palo Alto Networks等
  • 领先的网络设备:思科路由器和交换机、瞻博路由器和交换机、F5网络公司负载均衡器
  • 领先的公共云平台:亚马逊网络服务(AWS)和微软Azure
  • 领先的私有云平台:VMware NSX、OpenStack

Tufin能为云平台提供什么支持?

基本上与它对物理网络的作用相同。Tufin可对私有云、公共云和混合云平台的安全组和网络配置进行变更跟踪、可视化、分析、合规性和报告。另外,Tufin又为云平台增加了一个维度,即实例或虚拟机的可见性。

Tufin是否支持SDN?

SDN有三种模式 - 物理、覆盖和混合。Tufin目前支持VMware的SDN和NSX,它是一种覆盖网络。随着领先的SDN平台成为主流,Tufin将继续增加对这些平台的支持。

Tufin提供哪些技术支持?

Tufin提供两个级别的技术支持:工作日标准支持和全天候高级支持。美国客户可从Tufin位于俄亥俄州的支持中心获得本地支持。 如需了解更多信息,请访问 Tufin Support

Tufin提供的最大规模部署是什么?

Tufin为世界上最大的服务提供商之一提供针对1000多个防火墙的管理服务。该大型企业部署由多个站点分布式架构中的超过12台Tufin服务器组成。

我可以在自己的网络环境中测试Tufin吗?

当然可以。申请 免费评估.

它的价格是多少?

价格取决于防火墙的数量和应用。点击此处 申请报价.