防火牆流程管理工具AlgoSec FireFlow一年期授權
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別11
單 位套
項 次21
採購數量級距1-30
產 地以色列
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
"自動執行安全政策變更工作流程
提供立即可用的工作流程以添加新規則、刪除規則、改變物件和重新驗證規則,使企業能夠輕鬆面對營運實際需要並提高營運效率。
分析變更需求以確認守規及降低風險
自動分析每個變更建議-在它們執行之前-確認遵守法規和企業標準。
清除猜測與智慧變更管理設計
拓撲感知演算法自動判定、變更、請求、針對網路流量,刪除不需要的(""已完成的"")變更並通知請求者。
節省時間和避免人為錯誤的自動政策推廣
能自動執行在檢查站防火牆的建議變更政策並執行CISCO的CLI命令。
預防錯誤和未授權變更通過自動驗證和核對
自動驗證正確執行的變更請求以預防ticket過早結束。
自訂變更工作流程以滿足個人特別需求
可以輕鬆地量身訂做工作流程,每個企業的特殊需求和它靈活的作用與工作流程邏輯來確保責任和管理。
追蹤和審計整個生命週期變化
詳細報告追蹤整個生命週期的變化,提供SLA指標,大幅度的簡化審計和守規作業。
整合現有的變更管理系統(CMS)
無縫整合現有的CMS,像是BMC Remedy、HP服務管理器和CA服務桌面管理器。CMS中建立ticket狀態會不斷的更新。"
產品功能規格
自動化安全政策變更工作流程,從政策變更的提出、到風險分析、執行、驗證和稽核均在整合平台完成。其具備的特色有:自動執行安全政策變更工作流程、自動分析變更需求確認合規及降低風險、清除猜測與智慧變更管理設計、預防未授權變更通過自動驗證和核對、自訂變更工作流程、追蹤和審計生命週期、整合現有變更管理系統(CMS)等。
功能規格/基本需求
防火牆流程管理工具AlgoSec FireFlow規格
1. 可支援和建立多個規則和管理群組
(1) 管理者
(2) 控制者
(3) 需求者
(4) 網管人員
(5) 資安審核者
(6) 僅供閱讀
2. 可支援下列服務:
(1) LDAP
(2) Radius
(3) Local password
(4) Web-based SSO
3. 可允許需求者擁有自己的入口網站(只能夠查看自己的)
4. 內建下列模組:
(1) 標準模式
(2) 多層認證需求
(3) 一般需求
(4) 物件變更需求
(5) 移除規則需求
(6) 修改規則需求
(7) 同時認證需求
(8) 網站過濾變更需求
(9) 從CSV/Excel上傳
5. 可允許初始計劃測試來源和目的地的網站節點連結
6. 可允許認證前的風險檢查運算
7. 可允許自動核對計畫和實施變更並突顯差異
8. 可允許管理者經過下列功能建立簡單的變更需求模組
(1) 物件工作流程
(2) 服務物件工作流程
(3) 移除規則工作流程
(4) 修改規則工作流程
(5) 混合允許&放棄通訊
9. 可禁用下列防火牆分析器的規則/物件而不用重做來填滿規則/手動物件:
(1) 重複規則
(2) 多餘的特殊情況規則
(3) 獨立物件
(4) 無內容物件
(5) 未使用物件
(6) 未使用規則
10. 可配置標準模組並同時允許使用者建立自己的模組
11. 可允許使用者找到已經受到Object物件變更需求影響的相關規則
12. 可允許使用者同時執行下列簡單和進階搜尋
(1) 變更需求ID號碼
(2) 依名稱排序
(3) 使用者名稱的擁有者/需求者的信箱位址
(4) 每個變更需求的完整內容
(5) 搜尋設備規則的變更需求(進階搜尋)
13. 可允許使用者執行變更驗證
14. 可支援重新驗證已解析的變更需求
15. 可支援自動儲存和推行政策到下列設備中:
(1) CheckPoint via OPSEC
(2) Cisco ASA/FWSM/PIX
(3) Juniper SRX devices
(4) Fortinet FortiManager/Fortigate
(5) Paloalto/Panorama
16. 可產生需求ACL(訪問控制列表)在任何自動推行到相關設備前加以認證。
17. 允許管理者和審核機關/經理檢視變更、比較、增加評論、驗證、重新查詢。
18. 允許產生完成變更報告和透過電子郵件警告管理者/審核機關/經理
19. 可辨識未執行的變更需求
20. 可辨識防火牆上未經申請或未經許可的變更
21. 允許SLA定義已完成ticket的生命循環和在循環階段中,包含SLA報告和超出SLA要求時警告
22. 每位使用者可更改自己首頁,每個群組和全球的儀錶板顯示tickets的各階段報告和圖表
23. 可標記任何變更的流程
24. 可支援自訂條件設定(它會覆蓋預設狀態)來指示角色,它應該是責任角色的狀態
Software VMware appliance
1. VMware ESX/ESXi 6.0 or above (OVF VMware appliance) (建議)
2. VMware Server/Workstation (VMware appliance)
VMware 環境
1. CPU Core 8
2. Memory 32GB
3. Hard Disk 300GB
4. Network Adapter One