協(xié)助政府用戶(hù)對防火墻安全策略進(jìn)行梳理、分析、下發(fā)驗證以及可視化運維,提高運維效率,滿(mǎn)足合規要求。
Industry status
隨著(zhù)電子政務(wù)網(wǎng)絡(luò )規模的擴大,政務(wù)應用場(chǎng)景不斷增加,網(wǎng)絡(luò )環(huán)境日趨復雜,為了保障電子政務(wù)外網(wǎng)免受攻擊和威脅,政府單位加速引進(jìn)更先進(jìn)的安全技術(shù)和設備(如防火墻等)。電子政務(wù)外網(wǎng)的安全性得到了增強,但運維壓力也相應增加,由于防火墻以及路由交換設備日益增多,形成跨多個(gè)區域、多個(gè)機房、多層級的復雜局面,安全策略控制的粒度日趨細化嚴格,導致運維效率低、出錯幾率大。 目前,許多政府單位對安全策略的管理缺乏有效手段,無(wú)法檢查全策略配置的正確性,使得安全策略處于“不可見(jiàn)”狀態(tài)。在安全策略配置變更、新增時(shí),管理員操作缺乏審計,缺少相關(guān)的數據分析,容易造成安全策略配置上的缺陷或者錯誤,給系統安全與穩定性帶來(lái)隱憂(yōu)。
Solution
部署聯(lián)軟至賽UniNSPM安全策略管理平臺,協(xié)助政府用戶(hù)對防火墻安全策略進(jìn)行梳理、分析、下發(fā)驗證以及可視化運維,將大大提高工作人員運維效率,且滿(mǎn)足國家法規相關(guān)防火墻網(wǎng)絡(luò )設備管理的安全要求。
UniNSPM的管理對象主要為政府單位運維組,包含防火墻管理運維組、網(wǎng)絡(luò )運維組、安全運維組以及涉及所有網(wǎng)絡(luò )變更需求的人員。管理網(wǎng)絡(luò )設備范疇涵蓋三層交換機、路由器、防火墻等三層級的網(wǎng)絡(luò )設備。網(wǎng)絡(luò )安全策略管控主要涉及的內容為對所有的三層級網(wǎng)絡(luò )設備防火墻進(jìn)行管控,提供策略集中管理、策略梳理、策略可視和策略運維的安全能力。
Customer value