Anomalien bei Firewall-Richtlinien beheben
Berichte über die Richtlinienanomalien der Firewalls helfen Sicherheitsexperten dabei, Anomalien in den Firewall-Richtlinien und -Regeln zu identifizieren und zu beheben. Das hilft unter anderem, das eigene Netzwerk besser vor externen Angriffen zu schützen.
Gleichzeitig enthalten die Reports wertvolle Informationen, mit denen Administratoren die Richtlinien ihrer Firewalls optimieren, Sicherheitslücken schließen und die Firewall-Performance optimieren können.
Mit vorgefertigten Policy-Anomaly-Reports in Firewall Analyzer können Sie Unregelmäßigkeiten in Ihren Firewall-Richtlinien aufspüren:
- Korrelationsanomalie (Correlation Anomaly): Zwei Regeln haben unterschiedliche Filter-Aktionen und manche Pakte der ersten Regel treffen auf die zweite Regel zu und umgekehrt.
- Generalisierungsanomalie (Generalization Anomaly): Alle Paket in der ersten Regel treffen auch auf die Pakete der zweiten Regel zu, aber nicht umgekehrt.
- Redundanzanomalie (Redundancy Anomaly): Die erste Regel behandelt die gleichen Pakete wie die zweite Regel oder umgekehrt.
- Schattenanomalien (Shadow Anomaly): Die erste Regel behandelt alle Pakete, die auch auf die zweite Regel zutreffen würden, sodass die zweite Regel nie angewandt wird.
- Anomalie in der Gruppierung (Grouping Anomaly): Die erste und die zweite Regel führen die gleiche Aktion aus, behandeln aber unterschiedliche Quellen oder Ziele.