提示和技巧: 突出显示未使用的规则

不经常讨论 "突出显示未使用的规则" 功能, 但在审核安全策略时可能是无价的。

我可以从经验中说, 必须审核防火墙安全规则, 这是一个安全专业人士更繁琐的任务之一。

从 WebGUI 中, 在页面底部选择 "突出显示未使用的规则"。

下面的截图演示了在选择 "突出显示未使用的规则" 之前的过程:

下面的截图演示了选择 "突出显示未使用的规则" 后的过程:

请注意, 选择 "突出显示未使用的规则" 后, 规则的外观。现在, 您可以确切地看到自上次重新启动后, 哪些规则已被使用, 并且未被利用。规则周围的红色框已经添加, 以显示 "突出显示" 功能的工作原理。

在使用 "突出显示未使用的规则" 之前, 很难看到使用或不使用哪些规则。  应用这些规则后, 您现在可以看到, 规则2、3和4是此安全策略中唯一使用的规则。

此提示应在下次需要审核安全策略时帮助您。

有关此选项、CLI 命令和审核规则的其他方法的详细信息, 请参阅以下文档:

如何确定在帕洛阿尔托网络设备上的未使用的政策

如往常一样, 如果您有任何其他意见或建议, 请将其放在下面。

感谢阅读。

乔德里奥