聯(lián)軟科技至賽UniNSPM安全策略管理系統通過(guò)對全網(wǎng)路由交換、防火墻、負載設備的策略、NAT、路由等數據進(jìn)行采集和解析，實(shí)現對安全策略的集中管理、查詢(xún)、分析、優(yōu)化、工單開(kāi)通等功能；通過(guò)對網(wǎng)絡(luò )設備進(jìn)行模擬仿真，自動(dòng)構建網(wǎng)絡(luò )拓撲模型，在該模型上進(jìn)行大數據的深度計算，可以實(shí)現路徑查詢(xún)、攻擊面分析、跳板分析、全網(wǎng)安全域基線(xiàn)檢查、策略開(kāi)通的自動(dòng)防火墻定位、腳本生成，最終實(shí)現策略運維智能化、自動(dòng)化，安全策略可視化。

那么，聯(lián)軟科技UniNSPM安全策略管理典型應用場(chǎng)景有哪些呢？

典型應用場(chǎng)景一：基礎運維流程化

聯(lián)軟科技至賽UniNSPM安全策略管理系統提供標準接口，可對接工單系統；工單參數、放通狀態(tài)校驗；工單需求快速定位。

典型應用場(chǎng)景二：加強網(wǎng)絡(luò )合規性建設

定期輸出報表：防火墻安全策略報表；路由交換策略報表；配置變更報表。

定期審計：防火墻策略審計；網(wǎng)絡(luò )合規審計。

策略檢查：冗余、無(wú)效策略定期清理；防火墻安全基線(xiàn)符合性檢查。

合規性管理：國家等保2.0策略集中管控；監管部門(mén)防火墻合規審計；內部合規部門(mén)管理。

聯(lián)軟科技至賽UniNSPM安全策略管理系統典型應用場(chǎng)景三：攻防場(chǎng)景主動(dòng)防御

查詢(xún)所有訪(fǎng)問(wèn)、放通關(guān)系，及時(shí)進(jìn)行策略?xún)?yōu)化。

●一鍵阻斷：一旦發(fā)現滲透攻擊，可通過(guò)一鍵阻斷功能直接回收網(wǎng)絡(luò )訪(fǎng)問(wèn)權限。

●攻擊面分析：攻防演練前預先對網(wǎng)段或域進(jìn)行掃描和分析

●安全策略收斂：避免策略開(kāi)放過(guò)于寬泛造成暴露面風(fēng)險。

●安全策略自動(dòng)下發(fā)：攻防演練中，設定安全策略定時(shí)下發(fā)，預驗證策略提高容錯處理能力。

●跳板分析：提前預演，對某一結點(diǎn)被滲透后會(huì )進(jìn)一步對哪些系統造成攻擊。