防火墙自动化如何帮助预防错误配置引起的安全泄密？

【51CTO.com快译】防火墙是保护贵企业的网络、数据及其他资源的一种重要的防御方式。无论你的防火墙在本地、在云端还是在两者的混合环境中，都是如此。但是及时跟上防火墙所需的所有更改可能充满挑战，如果你使用手动流程更是如此。一个错误的配置可能会使你的防火墙容易受到黑客和数据泄露的攻击。

在第六份年度《防火墙状况》报告中，FireMon对573多名网络和安全工程师、IT Ops经理和高层主管进行了调查，了解他们用于处理防火墙配置更改的方法。在这些受访者中，65%的人表示对防火墙更改系统使用手动流程。在高层主管当中，68%的人给出了同样的回复，38%的人表示其变更流程是临时性的。

定期需要进行的防火墙更改次数可能给网络和安全人员造成负担。约45%的受访者表示，他们每周处理的防火墙更改请求数量在10个到99个。在这群人当中，许多人表示，他们的防火墙更改流程是手动或临时性的，比如通过发给防火墙管理员的电子表格或电子邮件请求。那些更改中许多是针对错误作出请求的。约36%的受访者表示，错误配置、不正确或网络帐户问题占需要返工的防火墙更改总数的10%至24%。

了解防火墙配置问题是许多网络和安全人员面临的又一挑战。约38%的受访者表示，他们通过以电子邮件、短信或电话等形式的紧急通信来发现防火墙配置错误引发的问题。但是34%的人承认，他们对网络安全风险和合规性的实时了解不到50%。除了导致数据泄露外，缺乏可见性还会导致合规性问题。接受调查的人中约24%不确定或不承认自己在过去的12个月未通过合规性审查。

但是防火墙仍然是网络安全的重要组成部分，95%的受访者表示防火墙与以往一样重要。几乎三分之一的受访者表示，他们的网络上有100个或更多的防火墙。超过四分之三的人使用两家或更多家不同的供应商来帮助管理防火墙，而80%的人表示在云端搭建了防火墙。

调查受访者列出了防火墙方面的几大挑战：

防火墙规则和策略的复杂性

优化防火墙规则

管理多家供应商和多种类型的防火墙

防火墙实施方面的缺口

缺乏自动化

为了帮助网络和安全人员更好地管理和维护防火墙配置，FireMon建议采用更自动化的流程。但这种自动化不仅仅是你可以打开和关闭的功能。相反，企业应实施灵活的自动化，以适应其步伐和信心程度。

据FireMon声称，自动进行防火墙配置更改可以从这几个方面帮助公司：

通过消除可能增加攻击面的错误配置来减少人为错误。

消除DevOps和SecOps之间的摩擦，以便它们可以更快地提供安全解决方案。

提高安全敏捷性，同时缩短服务级别协议中设置的时间范围。

最大限度地提高效率，同时降低运营和安全成本。

通过在混合环境中持续监测全局安全策略，防止违规行为。

原文标题：How firewall automation can help prevent breaches caused by wrong configurations，作者：Lance Whitney

【51CTO译稿，合作站点转载请注明原文译者和出处为51CTO.com】