用工具助力防火墙管理和故障修复

   网络路径的分析工具和助力防火墙管理还有故障修复是十分重要的。虽然像路由跟踪这样的网络路径分析工具在检查各个网络设备对网络数据包传输的影响是很有效的,但是它们无法帮助工程师了解网络安全设备的作用。

Athena Security公司新的PathFinder网络路径分析产品提供了这样的安全基础架构可见性。网络工程师可以将防火墙、交换机和路由器的配置数据上传到工具中,这样就可以生成一个离线的虚拟网络模型。然后它们就可以在这个网络模型中模拟数据包传输,并且PathFinder还可以预测到设备配置和防火墙规则将如何影响数据包流。

便利连锁商店Kwik Trip在划分网络的DMZ之后,局域网和广域网管理员Chuck Serauskas发现某些类型的流量在网络片段中会被挂断。因此,他使用PathFinder来修复这个问题。

“在有了PathFinder之后,我们一直都使用它来修复故障……路径是如何通过我们的ASA [Cisco Adaptive Security Appliance]的呢,”他说道。“对于PCI,我们最近将我们的DMZ分割成了4个不同的DMZ。当我们第一次创建时,我们的路由并不是刚好通过它,而且我们的VMware工作人员在使用我们DMZ中的某些服务器时也遇到了一些问题。”

通过PathFinder的离线网络路径分析功能,Serauskas可以使用他的设备配置来创建一个网络模型,并通过DMZ发送模拟数据包。他发现ASA会拦截某些通过的数据包。他检查了ASA的规则,发现某些规则是通过一个在划分之前已经弃用的老路径来发送数据包。

“我们只需要修改DMZ上的路径——在防火墙上进行恰当的修改——同时一旦我们修改了配置,我们就可以在PathFinder上运行一个新的测试。”他说。“一旦我们知道了VMware管理员正在尝试获得的IP地址已经可以正确传输数据,那么我们就可以将修改应用到生产环境中。”

网络路径分析工具几乎不考虑安全性

网络工程师有很多可以执行网络流量分析的工具,其中就有一些像路由跟踪这样的简单工具,也有具备网络路径分析功能的大型系统管理产品,如Opnet和Compuware。但是,这些工具中的大多数都是面向网络设备和主机的——而非网络安全设备。

“防火墙规则变更而最终导致应用程序出现性能问题的情况是屡见不鲜的。在查找性能问题时,通常不会检查这个地方,但它还是会产生重大影响的,”Enterprise Management Associates的网络管理研究主管Jim Frey说道。

网络路径的分析工具和助力防火墙管理还有故障修复是十分重要的。虽然像路由跟踪这样的网络路径分析工具在检查各个网络设备对网络数据包传输的影响是很有效的,但是它们无法帮助工程师了解网络安全设备的作用。

Athena Security公司新的PathFinder网络路径分析产品提供了这样的安全基础架构可见性。网络工程师可以将防火墙、交换机和路由器的配置数据上传到工具中,这样就可以生成一个离线的虚拟网络模型。然后它们就可以在这个网络模型中模拟数据包传输,并且PathFinder还可以预测到设备配置和防火墙规则将如何影响数据包流。

便利连锁商店Kwik Trip在划分网络的DMZ之后,局域网和广域网管理员Chuck Serauskas发现某些类型的流量在网络片段中会被挂断。因此,他使用PathFinder来修复这个问题。

“在有了PathFinder之后,我们一直都使用它来修复故障……路径是如何通过我们的ASA [Cisco Adaptive Security Appliance]的呢,”他说道。“对于PCI,我们最近将我们的DMZ分割成了4个不同的DMZ。当我们第一次创建时,我们的路由并不是刚好通过它,而且我们的VMware工作人员在使用我们DMZ中的某些服务器时也遇到了一些问题。”

通过PathFinder的离线网络路径分析功能,Serauskas可以使用他的设备配置来创建一个网络模型,并通过DMZ发送模拟数据包。他发现ASA会拦截某些通过的数据包。他检查了ASA的规则,发现某些规则是通过一个在划分之前已经弃用的老路径来发送数据包。

“我们只需要修改DMZ上的路径——在防火墙上进行恰当的修改——同时一旦我们修改了配置,我们就可以在PathFinder上运行一个新的测试。”他说。“一旦我们知道了VMware管理员正在尝试获得的IP地址已经可以正确传输数据,那么我们就可以将修改应用到生产环境中。”

网络路径分析工具几乎不考虑安全性

网络工程师有很多可以执行网络流量分析的工具,其中就有一些像路由跟踪这样的简单工具,也有具备网络路径分析功能的大型系统管理产品,如Opnet和Compuware。但是,这些工具中的大多数都是面向网络设备和主机的——而非网络安全设备。

“防火墙规则变更而最终导致应用程序出现性能问题的情况是屡见不鲜的。在查找性能问题时,通常不会检查这个地方,但它还是会产生重大影响的,”Enterprise Management Associates的网络管理研究主管Jim Frey说道。

(0)

相关推荐

  • 硬盘分区故障修复方法

    硬盘分区故障修复方法 硬盘分区故障修复方法 由于分区故障,很有可能开启计算机时无法进入熟悉的Windows界面,甚至通过系统启动盘也无法正常识别硬盘,这时候大家肯定都会束手无策吧. 如果贸然对硬盘进行 ...

  • 路由器常见故障修复

    路由器常见故障修复: 宽带路由器在企业网络中的应用是相当广泛的,在运行的过程中出现故障是在所难免的,虽然故障现象多种多样,引起故障发生的原因也不尽相同,但从大体上可以把这些故障分为硬件故障和软件故障, ...

  • 怎么使用手机微信故障修复功能

    微信是现在最常用的社交软件之一,有些新用户不知道怎么使用手机微信故障修复功能,接下来小编就给大家介绍一下具体的操作步骤.方法11. 首先第一步打开手机中的[微信]App,根据下图箭头所指,点击搜索框. ...

  • 内存卡故障修复以及常见的误解

    故障修复 一.开机无显示 由于内存条原因出现此类故障一般是因为内存条与主板内存插槽接触不良造成,只要用橡皮擦来回擦试其金手指部位即可解决问题(不要用酒精等清洗),还有就是内存损坏或主板内存槽有问题也会 ...

  • Win10系统启动和故障修复怎么打开?

    Win10系统中"启动和故障修复"可以用来进行Win10启动设置,有时候一些设置需要在"启动和故障修复"来进行,比如说多系统启动的引导项.但是Win10 &qu ...

  • 硬盘游戏拷贝工具wbfs中文管理器使用全教程

    给大家介绍一款Wii用的硬盘游戏拷贝工具--WBFS中文管理器,通过这款软件,我们可以很轻松的在电脑上制作Wii的游戏硬盘,并通过电脑的光驱来拷贝Wii的游戏 步骤/方法 01 1.解压缩软件,运行w ...

  • 如何启用微信故障修复

    今天小编要和大家分享的是如何启用微信故障修复,希望能够帮助到大家. 操作方法 01 首先在我们的手机桌面中找到微信并点击它,如下图所示. 02 然后点击屏幕右上方的加号键,如下图所示. 03 接着点击 ...

  • 微信如何启用故障修复

    对于微信,有时候我们在使用过程中,会出现故障,而故障会让我们非常的心烦,但又不知道该怎么进行修复,有时候我们甚至会进行卸载,然后再重新安装,其实并没有必要这么做,下面我演示一下安卓手机的故障修复怎么启 ...

  • Windows7故障修复安装更新8024402f错误

    Win7安装更新出现8024402f错误代码的故障分析 1、Internet 网络连接繁忙,Windows Update 服务器更新请求数量过多; 2、计算机运行的程序阻止 Windows 更新服务访 ...