方案背景

防火墙策略管理

解决方案

       在网络规模逐步扩大、网络结构日趋复杂的背景下，网络安全策略管理已成为保障网络安全的基础核心工作。一方面，国家监管部门在网络架构、访问控制、合规审计等方面，对金融机构提出越来越高的要求。另一方面，在迫切的业务需求面前，传统人工模式下的网络安全策略运维工作，面临着交付效率、运维质量等多重挑战。

方案价值

提升策略管理水平与运维效率

     实现全网策略集中线上管理与运维，提供策略全生命周期管理能力，极大提升策略管理水平；

     通过策略清理优化、自动开通等功能，显著提升策略运维效率，解决策略运维工作效率低与业务敏捷性高的矛盾；

     应用逻辑拓扑与全路径分析，协助网络故障诊断、网络攻击路径分析等，提升网络故障响应及修复能力。

增强网络安全防护能力

     自动构建全网面向业务视角的安全域拓扑，让核心业务资产的分布与访问关系清晰可见；

     对策略异常变更与违规策略及路径自动告警，主动感知并控制风险；

     通过核心资产和业务的攻击面分析，可视化合规路径，让APT无处藏身。

相关解决方案

查看具体信息

运维现状

策略开通工作量大

需求量大，人工操作环节多，检查内容复杂，导致效率不高。不同运维人员的编写差异性大，对接困难。

策略优化耗时久

安全策略数量巨大，需要定期、逐条筛查，消耗大量人力和时间。不同设备厂商对策略的表达方式各不相同，操作流程不规范，需要反复进行策略分析优化。

策略排障定位难

根据策略路径节点逐个分析，效率较低。依赖运维人员对网络的熟悉程度和个人技术。

助力安全监管实现合规

     通过策略清理优化、策略风险分析功能， 落实策略最小化原则；

     通过策略开通风险分析和审批机制，持续保证策略风险与审计合规。