防火墙的合规性报表
可以访问防火墙分析仪的合规性页签,来查看防火墙设备的合规性报表。
它包括以下内容:
- 策略总览报表
- 配置变更管理报表
- 行业标准规范的合规性审核报表
- 防火墙策略优化报表
防火墙合规性报表的前提条件
合规性报表是针对特定防火墙的,因此需要选择特定的防火墙,并将它与设备信息配置文件相关联。否则将无法获取合规性报表。
合规性报表
所选的报表(策略总览、变更管理、合规性、策略优化)将以图形或者表格形式加以呈现。
策略总览报表
显示未使用的规则/ACE、未使用的对象、未使用的接口等的统计信息。同时,也以表格形式显示已使用的规则。报表可以导出为PDF格式。
本报表支持 Cisco, Fortigate,
和 Juniper SRX
设备。未使用的规则报表,还支持 Palo Alto
和 NetScreen 的设备。
变更管理报表
变更管理报表,按日期显示变更的数量、变更时间、变更操作人、变更内容等。同时,可显示启动 - 运行配置的冲突报表。
本报表支持Cisco, Fortigate, NetScreen, Palo Alto
和 Juniper SRX 设备。
合规性报表
合规性报表,将显示以下行业标准的合规情况。以图形化的方式,显示合规的百分比。
- PCI-DSS
- ISO 27001 (2013)
- NERC-CIP
- NIST
- SANS
本报表支持 Cisco, Fortigate, 和 Juniper SRX
设备。
计划报表 - 定期生成防火墙的合规性报表
本报表可设置一定的间隔,定期生成合规性报表。
策略优化报表
通过策略优化报表,可以得到一些策略异常的报表,从而帮助您优化策略,获取更好的防火墙性能。
报表包括:相关, 归纳, 影子, 冗余, 组合。
本报表支持 Cisco, Fortigate, 和 Juniper SRX
设备。
合规性报表的前提条件
如果在尝试生成合规性报表时,得到'The System can not execute the specific program'
错误,请下载并安装 'Microsoft Visual C++ 2008 Redistributable' 软件包。
安装之后在生成合规性报表,将不会再出现错误。
|
