防火墙是保护企业的网络、服务器数据和其他资源的重要防御形式。无论您的防火墙是在本地主机、云服务器，还是两者的混合，都是如此。但是，要跟上防火墙所需的所有更改是很有挑战性的，如果您的操作过程是手动的则要特别注意。一个错误的配置可以攻破您的防火墙，黑客和数据入侵。

Gartner最近的一份报告称，99%的防火墙漏洞都是由配置错误造成的。降低这一难题的方法其中一个是自动化防火墙配置过程。

在其第六次年度“防火墙状态”报告中，调查了超过573名网络和安全工程师、IT运营经理和c级主管，调查他们处理防火墙配置变化的过程。在受访者中，65%表示他们的防火墙更改系统使用手动流程。对于c级管理人员，68%的人给出了相同的回答，38%的人表示他们的变更过程是临时的。

经常需要对防火墙进行的大量修改会使网络和安全人员不堪重负。约45%的受访者说，他们每周处理10到99个防火墙更改请求。在这些人当中，很多人说他们的防火墙更改过程是手动或临时完成的，比如通过电子表格或向防火墙管理员发送电子邮件请求。这些改变中的一些是为了回应错误。约36%的受访者说，配置错误、不准确或网络帐户问题包含了10%-24%需要返工的防火墙更改。

对许多网络和安全人员来说，了解防火墙配置问题是另一个挑战。约38%的受访者表示，他们通过电子邮件、短信或电话等紧急通信方式，发现了配置错误的防火墙所引发的问题。但是34%的人承认他们对网络安全风险和遵从性的实时可见度低于50%。除了导致数据泄露外，缺乏可见性还会导致遵从性问题。约24%的受访者不确定或不愿承认自己在过去12个月中没有通过合规审计。

但是，防火墙仍然是网络安全的重要组成部分，95%的受访者表示，它们和以往一样重要。近三分之一的受访者表示，他们的网络上有100多个防火墙。超过四分之三的公司使用两个或两个以上不同的供应商来帮助管理他们的防火墙，而80%的公司表示他们在云中设置了防火墙。

受访者分享了他们在防火墙方面的主要挑战:

防火墙规则和策略的复杂性

优化防火墙规则

管理多个供应商和防火墙类型

防火墙执行方面的漏洞

缺乏自动化

为了帮助网络和安全人员更好地管理和维护他们的防火墙配置，推荐一个更加自动化的过程。但是这样的自动化不只是你可以开启或关闭的东西。相反，企业应该实现灵活的自动化水平，以适应他们的速度和信心水平。

自动修改防火墙配置可以在以下几个方面帮助企业:

通过消除可能增加攻击面的错误配置来减少人为错误。

消除DevOps和SecOps之间的摩擦，以便它们能够交付更快的安全解决方案。

提高安全性灵活性，同时缩短服务水平协议中规定的时间。

最大限度地提高效率，同时降低操作和安全成本。

通过跨混合环境持续监视全局安全策略来防止违反法规。