Au delà de son approche multiconstructeurs, PlayFlows innove par l’approvisionnement massif d’objets, la création, la migration, l’optimisation, l’assainissement et l’audit des bases de règles.
A propos de Playflows
PlayFlows est non intrusif
PlayFlows collecte les objets et bases de règles en se connectant aux managers via les API mises à disposition par les éditeurs. Les éléments filtrants en production ne sont sollicités que lors de l’application des changements.
PlayFlows modélise les versions de production et du manager (synchrone), ce qui permet de valider pro-activement les modifications avant application des changements.
Une cartographie automatique du réseau se construit à heure fixe grâce à un référentiel de sauvegarde de configurations des éléments de routage.
Les équipements filtrants sont repérés et enrôlés de façon transparente grâce aux informations contenues dans les managers.
Le maillage est ainsi reconstitué quotidiennement sans intervention humaine.
Diagnostics
Les algorithmes de diagnostic de PlayFlows peuvent être combinés selon un principe a few clicks, illustration :
Sur réception d’un ticket via la fonctionnalité de copier/coller de workflow ; les diagnostics suivants sont disponibles sur une même vue :
- repérage des équipements impactés par chaque flux – firewalls et routeurs sont accompagnés d’informations techniques telles que les interfaces d’entrée et de sortie ainsi que la VRF concernée.
- confrontation des objets à la norme de nommage.
- état de chaque flux pour chaque élément de filtrage selon les versions en cours et/ou de production.
- suggestion d’implémentation via la fonctionnalité de ranking.
- confrontation à une modélisation de la politique de sécurité opérationnelle.
Déploiement massif multi technologies
PlayFlows agit de façon uniforme pour tout éditeur pris en charge*.
La création d’objets, de groupes imbriqués mais aussi la mise à jour de différentes bases de règles sur différentes technologies s’exécute en un unique click.
La fonctionnalité de copie de règles facilite les migrations d’une technologie à une autre.
* Provider-1 de CheckPoint, NSM de Juniper, Fortimanager de Fortinet sont pris en charge dans leur dernière version
Optimisation, normalisation et cleaning
La brique d’approvisionnement de masse normalise automatiquement les objets – norme générée depuis n’importe quel référentiel d’adressage en mode texte.
La création de doublons n’est pas autorisée, ni celle de groupes vides; ceux qui existent sont recensés, ainsi que les timers expirés.
La fonctionnalité de check de PlayFlows permet d’optimiser les bases de règles et de mettre en évidence les éléments supprimables – règles ou objets.
Expertise embarquée
Plusieurs autres fonctionnalités d’analyse permettent d’accentuer les gains de temps :
• application des changements centralisée : la mise à jour par grappe du parc de firewalls – suivie par la fonctionnalité easy wiki update permettant de publier les opérations dans un Wiki externe.
• rejeu de log : la récupération de logs de console des éditeurs par copier / coller est insérable tel que pour en rejouer les flux.
• audit d’application : par combinaison des fonctionnalités de pattern matching et de ranking, l’extraction exhaustive de règles par projet est facilitée.
Performance
Améliorant la plupart des indicateurs de suivi de production en matière de qualité, de délai et de coût : PlayFlows permet aux équipes de se recentrer sur les vrais enjeux de sécurité opérationnelle.
ALCYB