Jump to Navigation | Search | Content area | Page footer

Ausgereifte Funktionen mit echtem Nutzwert in FW-Operations

  • Prüft Konfigurationsänderungen gegen unternehmensweite Policy-Vorgaben
  • Findet zu weit gefasste, überlappende Regeln und Fehlkonfigurationen
  • Unterstützt beim Entfernen von ausgelaufenen und ungenutzten Objekten und Regeln
  • Hilft bei der Freigabe von Change Requests durch Instanzen (z.B. CAB)
  • Simuliert Regeländerungen und hilft so, in komplexen Szenarien Ausfälle zu vermeiden
  • Alarmiert in Echtzeit; koppelbar mir Remedy, Peregrine, etc.
  • Reportet auf Basis eigener oder vordefinierter Templates für SOX, PCI-DSS, ISO 17799, Basel II exportierbar in PDF und MHT
  • Object Change Reporting mit Alarmierung bei Veränderungen spezifischer Objekte
  • Rollen- und Rechtekonzept, koppelbar mit MS Active Directory, LDAP, TACAS+
  • Robuste Architektur basierend auf transactional DB mit Full backup/Restore-Funktionalität
  • Voller Support für CheckPoint, Cisco, Juniper und Fortinet inkl. Virtual Systems
  • Optional: Komplette Abbildung des Security Policy Change Lifecycles
Revisionsvergleich zweier Regelwerke

Das Ergebnis: Entlastung, Effektivierung, Steigerung von Sicherheitsniveau und Performance

  • Entlastung der Administratoren von Routinetätigkeit
  • Verringerung von Fehlern in Regelwerken und bei Änderungen
  • Zeitlich Straffung der Umsetzung von Change Requests
  • Performancesteigerung der Systeme
  • Erfüllung der Compliance-Vorgaben


Spezifikation

  • Intuitive Weboberfläche
  • Revisionierung in lokaler (Postgresql) Datenbank
  • Hohe Speicherkapazität

Check Point

  • OPSEC-zertifiziert - inklusive NGX
  • Regeländerungen über OPSEC Secure Track
  • Speichern, Installieren und andere Regeländerungen
  • Check Point SecurePlatform - Überwachung der Betriebssystemänderungen per SNMP


Cisco und JuniperNetscreen

  • Überwachung und Änderung per SSH

Verfügbare Plattformen

Secure Track Software Lösung

  • Benötigt Server mit Redhat oder CentOS Linux
  • Geeignet für Organisationen, die eigene Linux Server einsetzen und administrieren

Secure Track Appliance Lösung

  • Vorinstallierte Appliance mit Linux-basiertem TufinOS und SecureTrack
  • Geeignet für Organisationen, die Hardware, Betriebssystem und Anwendung aus einer Hand wünschen

Secure Track Appliances

  • Vereinfachen Installation und Wartung
  • Klein-Mittel-Groß: Modelle, die skaliern
    • T-500: mittlere bis große Organisationen (~500 Firewalls)
    • T-1000: Große Organisationen (~500 Firewalls)
    • T-1000 XL: Sehr große Installationen (~750 Firewalls)

Typische Netzwerk Appliance

  • 2 Netzwerkkarten, RAID, redundantes Netzteil, Konsolenport
  • Flache Einbautiefe (=<20")
  • Betriebssystem auf USB Stick für Recovery
 
Additional Information
 
SecureTrack Product Brochure
SecureChange Workflow

September 23, 2008 Tufin Added to GSA Schedule Contract


August 6, 2008 Tufin to support Cisco Routers and Switches