綜合策略管理能力,促進(jìn)網(wǎng)絡(luò )運營(yíng)降本增效
Industry status
國家及行業(yè)監管部門(mén)監管力度不斷加強,《網(wǎng)絡(luò )安全等級保護測評要求2.0》中提到,在“安全區域邊界-訪(fǎng)問(wèn)控制”項中,要求對防火墻、路由器、交換機等邊界網(wǎng)絡(luò )設備的訪(fǎng)問(wèn)控制策略進(jìn)行檢查。保證訪(fǎng)問(wèn)控制策略精細化、邏輯關(guān)系合理,不允許存在寬泛、權限過(guò)大等策略。 隨著(zhù)信息化的加速,應用場(chǎng)景不斷增加,防火墻以及路由交換設備數量和種類(lèi)日益增多,安全策略控制的力度日趨細化嚴格,導致運維效率低、出錯幾率大。許多用戶(hù)目前對安全策略的管理缺乏有效的手段,無(wú)法檢查全策略配置的正確性。在安全策略配置變更、新增時(shí),管理員操作依據較為模糊,缺少相關(guān)的數據分析,容易造成安全策略配置上的缺陷或者錯誤,給運維工作帶來(lái)許多困難。
Solution
安全策略管理系統通過(guò)對全網(wǎng)防火墻、路由交換、負載設備的數據進(jìn)行采集和解析,建立統一的設備模型和拓撲模型。實(shí)現對安全策略的智能精確梳理,發(fā)現策略中的隱藏策略、冗余策略、過(guò)期策略、空策略和可合并策略等。通過(guò)可視化視圖展示路徑查詢(xún)結果、數據流關(guān)系、攻擊面分析、跳板分析和安全域基線(xiàn)檢查矩陣。系統內置策略自動(dòng)化運維流程,可以針對不同的策略運維場(chǎng)景提供智能化、自動(dòng)化的解決方案,輔助運維人員實(shí)現策略開(kāi)通、策略批量下發(fā)、一鍵封堵等多項功能。
Customer value