確保企業網絡安全一直是網絡工程師的首要舉措之一。遭受網絡攻擊或數據泄露可能會給企業帶來災難性后果，其中將面臨法律訴訟、罰款，以及對一些企業來說是永遠無法挽回的品牌損害。

為了解決這個問題，安全專業人員已經部署了許多安全工具，其中包括下一代防火墻(NGFW)，如思科的Firepower，這是在業界最為廣泛部署的工具之一。

管理防火墻變得越來越困難

然而，管理像Firepower這樣的產品變得越來越困難，因為需要更改的速度已經提高。數字業務以前所未有的速度在商業世界中運作，基礎設施團隊需要跟上其發展和變化。如果不能以如此快的速度運營，那么企業運營將會受到影響。而且防火墻規則的數量和復雜性不斷增加，幾乎不可能通過人工更新它們。

Tufin公司推出了新的功能來自動管理Firepower

日前在Cisco Live 2018大會上，網絡安全策略編排供應商Tufin公司宣布推出Tufin Orchestration Suite R18-1(TOS 18-1)，其中增加幾項新功能，包括增強對思科Firepower的支持和集成。據介紹，TOS 18-1首先為使用思科Firepower管理中心(FMC)的客戶自動實施思科Firepower策略的變更管理。

更改防火墻規則對于管理人員來說可能是一個漫長而痛苦的過程，并且刪除規則可能會更加復雜，這就是為什么防火墻規則在相當短的時間內變得無法管理的原因。然而，用Tufin公司的產品，客戶可以在幾分鐘內完成所有防火墻的更改和傳播，而不必每次設置一個防火墻。

Orchestration Suite R18-1的另一項新功能是能夠將配置從思科公司的可適應安全設備(ASA)遷移到Firepower。如果沒有自動化工具，從一個產品遷移到另一個產品可能會花費大量時間，并且容易出現錯誤，因為規則必須從一個系統人工地遷移到另一個系統。任何錯誤都會導致中止遷移。這個過程的復雜性經常讓企業失去升級或交換平臺的支持。

Tufin公司的產品使可適應安全設備(ASA)無錯誤地遷移到Firepower，減少了切換的風險，同時驗證了規則，以確保沒有破壞或過期的規則被遷移。TOS 18-1中增強的支持將使安全專業人員能夠通過Firepower政策變更的可審核的記錄過程來確保他們符合法規要求。

TOS 18-1有助于滿足合規要求

除了Firepower的增強功能之外，TOS 18-1還具有自動化跟蹤、監控和管理防火墻規則到期流程的功能，以確保滿足合規性要求。這對于在嚴格遵從性準則和對不遵從性的巨額罰款(例如零售業PCI DSS)的行業中的企業來說尤其有用。該軟件能夠自動識別過期規則，然后在廣泛的供應商中自動重新認證它們，從而減少甚至消除風險向量，因為它可以持續確保合規性，并自動執行規則重新認證政策。

遵守防火墻規則對于受監管和非監管行業的數字業務都非常重要。但是，改變它們可能是一項艱巨的任務，因為規則的數量及其復雜性可能會非常大。Tufin公司的Orchestration Suite R18-1將使這個過程變得相當容易。特別是思科公司的客戶可以充分利用Firepower，并從可適應安全設備(ASA)創建一條快速、無差錯的遷移路徑。