安全审计
安全审计是一个新概念,它指由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法。
方案背景
防火墙策略管理
解决方案
在网络规模逐步扩大、网络结构日趋复杂的背景下,网络安全策略管理已成为保障网络安全的基础核心工作。一方面,国家监管部门在网络架构、访问控制、合规审计等方面,对金融机构提出越来越高的要求。另一方面,在迫切的业务需求面前,传统人工模式下的网络安全策略运维工作,面临着交付效率、运维质量等多重挑战。
方案价值
提升策略管理水平与运维效率
实现全网策略集中线上管理与运维,提供策略全生命周期管理能力,极大提升策略管理水平;
通过策略清理优化、自动开通等功能,显著提升策略运维效率,解决策略运维工作效率低与业务敏捷性高的矛盾;
应用逻辑拓扑与全路径分析,协助网络故障诊断、网络攻击路径分析等,提升网络故障响应及修复能力。
增强网络安全防护能力
自动构建全网面向业务视角的安全域拓扑,让核心业务资产的分布与访问关系清晰可见;
对策略异常变更与违规策略及路径自动告警,主动感知并控制风险;
通过核心资产和业务的攻击面分析,可视化合规路径,让APT无处藏身。
相关解决方案
查看具体信息
运维现状
策略开通工作量大
需求量大,人工操作环节多,检查内容复杂,导致效率不高。不同运维人员的编写差异性大,对接困难。
策略优化耗时久
安全策略数量巨大,需要定期、逐条筛查,消耗大量人力和时间。不同设备厂商对策略的表达方式各不相同,操作流程不规范,需要反复进行策略分析优化。
策略排障定位难
根据策略路径节点逐个分析,效率较低。依赖运维人员对网络的熟悉程度和个人技术。
助力安全监管实现合规
通过策略清理优化、策略风险分析功能, 落实策略最小化原则;
通过策略开通风险分析和审批机制,持续保证策略风险与审计合规。