确保企业网络安全一直是网络工程师的首要举措之一。遭受网络攻击或数据泄露可能会给企业带来灾难性后果，其中将面临法律诉讼、罚款，以及对一些企业来说是永远无法挽回的品牌损害。

为了解决这个问题，安全专业人员已经部署了许多安全工具，其中包括下一代防火墙(NGFW)，如思科的Firepower，这是在业界最为广泛部署的工具之一。

管理防火墙变得越来越困难

然而，管理像Firepower这样的产品变得越来越困难，因为需要更改的速度已经提高。数字业务以前所未有的速度在商业世界中运作，基础设施团队需要跟上其发展和变化。如果不能以如此快的速度运营，那么企业运营将会受到影响。而且防火墙规则的数量和复杂性不断增加，几乎不可能通过人工更新它们。

Tufin公司推出了新的功能来自动管理Firepower

日前在Cisco Live 2018大会上，网络安全策略编排供应商Tufin公司宣布推出Tufin Orchestration Suite R18-1(TOS 18-1)，其中增加几项新功能，包括增强对思科Firepower的支持和集成。据介绍，TOS 18-1首先为使用思科Firepower管理中心(FMC)的客户自动实施思科Firepower策略的变更管理。

更改防火墙规则对于管理人员来说可能是一个漫长而痛苦的过程，并且删除规则可能会更加复杂，这就是为什么防火墙规则在相当短的时间内变得无法管理的原因。然而，用Tufin公司的产品，客户可以在几分钟内完成所有防火墙的更改和传播，而不必每次设置一个防火墙。

Orchestration Suite R18-1的另一项新功能是能够将配置从思科公司的可适应安全设备(ASA)迁移到Firepower。如果没有自动化工具，从一个产品迁移到另一个产品可能会花费大量时间，并且容易出现错误，因为规则必须从一个系统人工地迁移到另一个系统。任何错误都会导致中止迁移。这个过程的复杂性经常让企业失去升级或交换平台的支持。

Tufin公司的产品使可适应安全设备(ASA)无错误地迁移到Firepower，减少了切换的风险，同时验证了规则，以确保没有破坏或过期的规则被迁移。TOS 18-1中增强的支持将使安全专业人员能够通过Firepower政策变更的可审核的记录过程来确保他们符合法规要求。

TOS 18-1有助于满足合规要求

除了Firepower的增强功能之外，TOS 18-1还具有自动化跟踪、监控和管理防火墙规则到期流程的功能，以确保满足合规性要求。这对于在严格遵从性准则和对不遵从性的巨额罚款(例如零售业PCI DSS)的行业中的企业来说尤其有用。该软件能够自动识别过期规则，然后在广泛的供应商中自动重新认证它们，从而减少甚至消除风险向量，因为它可以持续确保合规性，并自动执行规则重新认证政策。

遵守防火墙规则对于受监管和非监管行业的数字业务都非常重要。但是，改变它们可能是一项艰巨的任务，因为规则的数量及其复杂性可能会非常大。Tufin公司的Orchestration Suite R18-1将使这个过程变得相当容易。特别是思科公司的客户可以充分利用Firepower，并从可适应安全设备(ASA)创建一条快速、无差错的迁移路径。