防火墙维护测试 加固网络安全

核心提示： 其中AlgoSec Firewall Analyzer(AFA)可以自动探测防火墙策略中的安全漏洞，它可以完成更改管理、风险管理、自动审核和策略优化等功能，防火墙维护测试 加固网络安全(2)，它可以发现未用的规则、重复规则、禁用规则和失效的规则，AFA可以备份防火墙策略，我们可以使用一个入

其中AlgoSec Firewall Analyzer(AFA)可以自动探测防火墙策略中的安全漏洞。它可以完成更改管理、风险管理、自动审核和策略优化等功能。它可以发现未用的规则、重复规则、禁用规则和失效的规则。

AFA可以备份防火墙策略，然后进行离线分析，因此它不会影响防火墙的性能。

图1、AFA部署架构

AFA支持的防火墙厂商包括思科、Checkpoint和Juniper等业界知名厂商。

2、漏洞扫描

安全专家表示，IT管理者还必须重视防火墙本身的安全性。

这个任务的目的包括判断防火墙是否一个弱安全性密码，是否存在已知的安全漏洞。

可供我们使用的安全工具有开源的Nessus，Nessus是事实上的漏洞扫描器标准。实际上，许多商业软件在他们的产品中使用了Nessus引擎，并且几乎每一个主要的安全硬件供应商都支持Nessus的扫描结果。

Nessus目前有2个版本，一个开源的Nessus 2.2.x版本，还有一个Nessus 3虽然不再是开源的，但却是免费的，而且新版的Nessus 3.03已经开始支持Windows平台，大大降低了它的使用门槛。

图2、Nessus

另外，还有一些开源工具也可以帮助我们实现防火墙测试，例如著名的Nmap，可以让管理员从不同的方式扫描防火墙，发现开放端口。另外人们常用的工具还有TCP/IP包分析工具hping。

3、数据包侦听

针对防火墙的另一个测试工作是判断是否有什么东西能够穿过防火墙。在测试过程中，我们可以使用一个入侵检测系统来作为报警机制。此外，数据包侦听工具可以分解数据包来看看其内部信息。