防火墙的配置变更管理报表

防火墙分析仪可以为您提供详尽的防火墙合规性报表，以满足用户的防火墙的安全审核的合规性要求。本功能将定期捕捉防火墙设备上的所有配置变更数据，将结果存放在数据库中。它可以根据用户的需要，生成各种变更报表，如：运行配置的变更报表、启动配置的变更报表，运行与启动配置的冲突报表。可以在检测到配置变更时发送告警，以便防火墙管理员能及时了解信息，采取措施。防火墙的配置变更管理，通过Telnet 或 SSH 从设备获取配置信息，因此支持所有可使用CLI命令获取配置信息的防火墙设备。

防火墙变更管理报表适用于所有防火墙设备。可帮助您追踪设备的配置变化，及时得到配置变更的告警。

本章节将介绍防火墙的变更管理、告警、以及配置设备的步骤。

• 显示变更
• 启动-运行配置文件的冲突
• 变更管理的邮件告警
• 启动与运行配置的解释
• 如何配置防火墙，让防火墙分析仪获取配置变更的数据

显示变更

点击操控板 > 安全概览 > 配置变更事件 > 显示变更 可以显示任何两个版本的配置文件之间的差异。其中，还会显示变更操作人、变更时间等关键信息。配置文件中所做的添加、修改、删除，其内容将分别以不同的颜色显示，方便用户检查。如下图所示：

启动-运行配置文件的冲突报表

该报表显示当前版本的启动配置文件和运行配置文件的内容，包括版本号、变更人、变更时间等信息。冲突的内容以不同的颜色加以显示。

变更的邮件告警

当检测到配置变更时，可以通过邮件或短信，发送告警信息给相关人员。以便及时采取措施或者恢复配置。

指定基于上下文的变更邮件告警

在配置邮件告警时，可以指定基于上下文的配置变更选项。（在防火墙分析仪的 userConfig.do 页面），这样，接收到的邮件中将包含配置变更的内容对照信息。

邮件信息的示意图：

启动与运行配置的解释

防火墙设备在加电启动时加载的配置文件，叫做启动配置文件。

而设备启动之后，您所做的更改，只是暂时保存在设备的内存中，叫做运行配置文件。变更如果不保存到启动配置文件，在设备重启时将会丢失（加载原来的配置文件）。因此更改完成后，若要永久地保存更改的内容，需要保存到启动配置文件中。

简而言之，运行配置文件时临时的，而启动配置文件是永久的。

防火墙分析仪提供以下变更管理报表：

• 运行配置变更报表：显示在指定时间段内运行配置的所有变更
  
• 启动配置变更报表：显示在指定时间段内启动配置的所有变更
  
• 启动与运行配置的冲突报表：显示启动配置与运行配置之间的差异

如何配置防火墙，让防火墙分析仪获取配置变更的数据

• 可在设备规则信息页面（设置 > 设备规则 >添加设备信息)，指定连接防火墙设备用的telnet/ssh的凭据。
  
• 设置其它信息，完成后，可测试是否连接成功。
  
• 启用 '生成变更管理报表' 的选项。如果需要通知和定时计划报表，可按照画面的提示填写相应的内容。

防火墙分析仪将在以下情况下获取防火墙设备的配置信息：

• 设备登出 - 当防火墙分析仪接收到设备登出的Syslog信息
• 定期 - 按照设置的时间周期，从设备获取配置信息
• 按需获取 - 在设备规则的页面，点击'查看配置变更'的连接，来获取配置信息。