Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

SmartWorkflow软件刀片

SmartWorkflow Software Blade

总体介绍

SmartWorkflow可提供一种策略变更管理的正规流程(formal process),帮助管理员减少错误并增强合规性。不断变化的业务需求产生了一系列改变防火墙安全策略的要求。如果没有正确地实施,这些变更将产生深远的影响,包括:降低防火墙的性能、产生网络中断、增加安全风险,以及缺少与企业和行业标准的遵从性。拥有多个防火墙管理员和一个频繁变更的环境的企业,需要一种自动化的解决方案,根据经过审批的配置标准帮助他们审查并授权策略变更。Check Point的SmartWorkflow软件刀片使策略变更管理自动化,并具有可视的追溯性和全面的审核性。

主要优势

  • 执行一种能够对安全策略变更进行追踪、审批和审计的正规流程
  • 简化变更管理,提高运营效率
  • 通过提供对策略变更的细粒度可视性,减少错误的产生
  • 与企业现有的变更管理审批流程相一致
  • 通过审计追踪和内置的角色隔离,增强合规性
  • 一站式、总体策略生命周期管理

产品特点

自动化变更管理
管理员需要不断的变更防火墙。这些变更通常都是急急忙忙地通过手动完成,从而导致了配置错误和规则重复。Check Point的SmartWorkflow可帮助管理员追踪对规则库的变更,网络对象、安全策略、用户、管理员、分组、OPSEC应用、 VPN社区和服务器。按照被称为会话 的实体对变更进行追踪,它是一种逻辑单元,包含一套在SmartDashboard中作出的变更。

简单的变更可视性
对规则和对象作出的变更,能够在SmartDashboard中突出显示。

Figure 1: Easy visualization of changes made to rule-base
图1:对规则库作出的变更轻松可见

管理员还可按照时间顺序滑动查看变更,或者生成一份变更总结报告,为您提供当前会话中所作的变更的整体视图。点击变更总结报告中名称栏的链接,将生成一份详细清单,列出所变更的具体对象、谁作出的变更,以及上次作出修改的时间和人员。这样,管理员就能够轻松地查看变更,以及他们对整个规则库产生的影响。

Figure 2: Quick summary of changes in session
图2:策略变更总结报告

会话审批
SmartWorkflow通过确保变更无法在未经管理员审批的情况下进行安装,增加了一个额外的安全层(四眼原则)。授权管理员既能够对会话进行审批,也能要求对会话进行修改。

另外,SmartWorkflow能够适应现有的变更管理审批流程。它可以被配置为只有管理员才能对变更进行审批,管理员可审批自己作出的变更,或者在紧急情况下,未经审批的策略可利用适当的密码进行安装。

策略修改与基准比较
在审批一个会话之前,管理员可查看安全配置变更总结报告,它总结了所添加、变更或删除的对象,以及当前安装的安全策略相比这些变更的效果如何。另外,他们还可在SmartDashboard的“只读”模式下查看任意两个会话之间或者单一会话的变更。

审计追踪
工作流支持管理员变更进行追踪,它们是在一段持续时间内针对对象、安全策略和会话事件做出的变更。这些变更都作为审计日志记录在Smartview Tracker中。

规格描述

功能

详细信息

基于策略变更的会话
  • 在会话的内容中完成安全策略的变更
  • 可为会话添加注释,以进行分类
  • 在会话内进行的变更可被丢弃
  • 提交审批的会话被锁定,以进行编辑
灵活的授权
  • 基于角色的审批(四眼原则)
  • 自我审批
  • 紧急旁路(需要密码)
策略安装
  • 只有经过审批的策略才能安装
  • 对安装进行电子邮件通知
突出显示
  • 在SmartDashboard中突出显示变更
  • SmartDashboard的变更清单
报告
  • 以HTML格式报告会话变更
  • 报告可被保存/发送电子邮件/打印
会话信息追踪
  • 会话信息窗格包括会话的信息、注释和变更清单
  • 按时间顺序查看变更
会话追踪
  • 查看创建的所有会话
  • 查看会话变更
  • 查看会话状态(待定、通过审批、拒绝等)
会话比较
  • 比较不同会话之间的变更
  • 比较安装的会话与经过审批的会话之间的变更
全方位的审计
  • 会话中的所有步骤都被记录下来(会话创建、提交、审批/拒绝、安装)
  • 在会话中所做的变更都会生成审计日志
  • 所有的会话审计日志都有会话ID,以便进行会话过滤
  • 所有的会话审计日志都包含变更描述(旧的/新的值)+ 会话信息 + 管理员信息
  • 会话审计日志被发送到SmartView Tracker
  • 对对象做出的所有变更都会生成审计日志
  • 对规则做出的所有变更都会生成审计日志
Check Point集成管理
  • 与SmartCenter无缝集成
  • 供应商-1支持
    • 追踪对CMA做出的变更
    • 追踪对整体策略做出的变更

支持

Check Point为使用我们软件和硬件产品的客户提供一系列支持项目。

支持项目
选择Check Point的直接企业支持,或者来自我们认证合作伙伴的协作企业支持。请访问我们的支持项目与计划了解详细信息,或者访问比较项目了解功能概述。

Check Point通过电话和直接在现场,或者通过其合作伙伴网络提供在线支持。通过Check Point User Center用户中心使用 Check Point支持在线打开一个票据。

Check Point专业服务是成功进行部署、升级并优化您Check Point产品的必要组成,以便最大限度地获得安全性和优势。Check Point将指定首席顾问作为您的单点联系人,并执行您业务所需的大部分相关活动。

Check Point培训与认证 可为您提供利用Check Point解决方案最大化安全性与投资收益所需的重要知识和技能。请查看课程目录了解班级列表。

Check Point设备支持项目提供技术支持、软件更新和升级,并对问题硬件进行更换。

Check Point企业支持生命周期策略
Check Point企业支持生命周期策略概述了产品生命周期的产品支持指南。本策略的目标在于标准化和规范化产品生命周期实践,以便Check Point客户获得更多有关采购、支持和升级决策的信息。

本策略涵盖所有Check Point产品(由Check Point销售的第三方产品除外)。在有效的支持与维护协议下运行Check Point产品的客户享有与本策略相关的优惠。Check Point承诺为所有软件产品提供最少四(4)年的支持,从产品主要版本的上市日期算起。“上市日期”被定义为产品正式推出可供购买的日期。请参阅Check Point企业软件支持的时间表。

Check Point为所有产品提供软件许可协议与有限的硬件质保。请访问硬件质保了解有关质保的详细信息。

资源

安全管理软件刀片