Firewall Informer

综述

对于网络管理员，每天都要面临的问题是如何实现对企业网络的边缘访问的安全控制。由于每天网络访问的状况都是千变万化的，因此每天都需要管理员进行访问控制的调整。而访问控制一般都是由多层安全控制技术共同实现的。这种多层控制技术导致了访问控制问题的复杂性，而公司内部最终用户的变化的需求更增加了访问控制的复杂性。

不同的安全控制技术以及访问控制的更改明显增加了实施的成本，这已经成为实现边缘安全控制的最大的障碍。

Firewall Informer是目前市场上唯一一个能够帮助最终用户评估他们的防火墙安全投资成本的软件。

安全，网络，测试和顾问等专业人士现在能够有简单易行的手段测试任何工业防火墙设备的集成，配置，安全性，可控性。

最终用户可以每天测试针对防火墙系统的内部访问和外部访问，验证防火墙是否按照设计运行。

Firewall Informer可以对最终用户的所指定的任何网络协议，源地址和目的地地址进行双向的验证评估。最终用户还可以用Firewall Informer生成关于整个防火墙配置系统的报告。

它是如何工作的
Firewall Informer利用预先定义的配置在两块网卡之间发送数据包。在两个设备之间的网络传输中包含一个合法双向会话信息。所有的信息被设计为从本地网络中一块网卡上发送的到本地网络中第二块网卡上的数据。第二块网卡监听接收的数据包并且响应。在从内部和外部连接到绑定在网卡上的防火墙后，进行协议扫描，匹配比较当前配置的规则。所有的这些操作100％不会影响整个网络系统。
在普通情况下，从内部和外部同时连接一个配置了防火墙的设备会造成危险的隐患，典型的结果是会禁止某端的访问。这对于测试和调试来说是非常麻烦的事情。在Firewall Informer中由于无需任何网络协议，Firewall Informer就可以绑定在网卡上，因此解决了这个问题。
为了能够保证和网关的连接，我们为Firewall Informer开发了地址解析（ARP）协议组件数据包驱动。
Firewall Informer可以完全模拟源IP地址和目的地地址，模拟源MAC地址和目的地MAC地址，模拟包生存周期。用户可以在一个运营网络中进行测试，无须不断的重新配置IP地址，无须连接一个真实网络中任何一个目的系统。

如何保证包的分发
当一个数据包被生成后，同时生成一个唯一的标识号，包含在这个数据包内。整个标识号无论在网络传输过程中的哪种状态下，只要是在生存周期内就一直有效，通过这个标识号，目的系统可以知道如何解释数据包或者转发数据流，或者还需要等待哪些其他的数据片。
Firewall Informer在目的地检查这些标识号，产生响应动作发送下一个数据包，或者中断测试，根据指定的规则或者使用的传输模式产生一个错误报告。

Firewall Informer介绍

协议扫描

含义
协议扫描让最终用户可以通过Firewall Informer跨越多个IP地址和服务对每个协议进行内部和外部的测试。

和其他两个扫描选项不同的是：

• 随机IP地址
• 随机源和目的地端口
• 源和目的地IP以及端口区域
• 预期结果
• 每条规则的时间限制

协议扫描让用户能够根据当前部署的方案生成规则扫描文件，快速的对各种可能遇到的状况进行测试。

如何工作的
协议扫描工作后，每条规则可以按照用户的安排依次被运行。相应的协议文件被调入，重复的规则被统计，然后修改数据包，开始扫描。
一条规则会一直运行直到结束。规则运行结束的可能有：

• 扫描结束
• 超出时间限制
• 某个数据包没有到达目的地，助理日志被启动

每条规则可以包含一段IP地址或者端口。