防火墙操作管理软件评测之RedSeal网络顾问

即之前关于AlgoSec防火墙分析器的测试之后，本次测试是针对RedSeal网络顾问进行的。我们是在运行着Windows XP的Dell服务器上安装的Red Seal软件。一旦服务器安装并启动，客户端也随即被安装。在使用客户端应用程序进行了登录后，我们得以访问一个功能完善的GUI控制台服务器。

RedSeal网络顾问和漏洞顾问都需要将路由器、交换机和防火墙的配置文件导入到数据库中。分析引擎负责处理主机名、IP地址、子网掩码和设备接口等信息。分析结果会以图形显示、报告和图表的形式呈现，详细说明了目前网络的状态和配置。其插件可应用于思科、Check Point、Juniper和其他多个公司的产品。

当设备配置文件被导入到RedSeal网络顾问后，这些文件将以RedSeal最佳实践数据库为标准进行核对。我们可以通过双击一个选中的行来深度查找违规的策略。任何对主机和设备的改变都可以使用查看变更(View Changes)应用程序进行分析与汇报。

我们通过使用RedSeal自定义的最佳实践检查特性，分析了防火墙规则的使用情况，并对其进行了重新排序。利用一个正则表达式工具，我们可以搜索配置文件并使用与设备相关联的插件。由于配置文件可以被编辑，我们进行了假设(what-if)分析以确定规则的改变是否会对网络产生不利影响。

RedSeal网络顾问提供了预配置的规则遵从管理分析报告。我们还可以添加自定义报告，并安排在特定时间运行。我们分析和报告的是网络配置的良好程度(与最佳实践进行对比)，以及哪些资产已暴露在互联网上。

我们看好RedSeal漏洞分析界面显示网络拓扑结构图的方式，它提供了图形化分析网络漏洞的方法，图中的箭头由威胁来源指向处于风险中的网络资产。该结构图以通用漏洞评价体系(CVSS)为基础，提供了量化风险所需的详细信息，这是一个省时并能保护宝贵资产的重要特性。

在对目标网段进行预定义的PCI-DSS分析时，该拓扑图特性提供了一个类似的解决方法，我们只需点击一下鼠标就可以选择一个网络段并对其运行分析报告。

RedSeal的产品集成了多家知名公司(如Qualys、nCircle和McAfee)的漏洞扫描器，以提供漏洞和风险度量体系。如果您想对风险和漏洞进行量化并按资产价值进行资源分配，我们向您推荐本产品。