2019 合肥网络安全大会,看安全可视化如何实现等保2.0合规
用策略可视化技术,实现网络访问控制策略的全面测评与合规运维。
今日,2019 HCS 合肥网络安全大会正式召开,本次会议的主题为“主动安全·智慧驱动”,千余名专家学者、政府、金融、教育和企业代表齐聚合肥,探讨信息安全领域的创新和突破,共话主动安全在“等保2.0”时代的价值。
安博通副总裁薛洪亮先生受邀参加“关键基础设施与网络安全等级保护”分论坛,并发表题为《网络访问控制策略可视化管理与等保2.0合规》的演讲。
2019年5月,《信息安全技术 网络安全等级保护基本要求》的发布,标志着等保2.0时代的正式到来。“等保2.0”旨在筑起我国网络和信息安全的重要防线,对规范相关机构、单位和企业的网络和信息安全起到指导性作用。
在等保2.0的三级通用要求技术部分中,涉及访问控制策略管理的有4个控制点、10个测评指标项和20个测评实施内容项。薛洪亮指出“在现行方式下,全面完成网络访问控制策略的测评与合规运维工作,有一定难度。”
防火墙作为访问控制策略的承载者和执行者,其安全策略的合规难点有三:复杂性、全局性和动态性。防火墙设备数量多、多品牌异构、其上策略变更频繁、变更流程不可控等特点,让安全策略的运维管理难以开展;网络安全基础架构的不可见,更增加了策略配置错误的几率。
面对这样的困境,安博通安全策略可视化平台将整网的设备及其访问控制规则映射为虚拟网络拓扑,为可视化呈现、规则优化、工作流变更、规则仿真、合规性评估等提供分析和审计能力。
· 存量策略优化清理
配置检查:自动扫描分析现有策略,梳理出空对象、未被应用对象、冗余规则、隐藏规则、可合并规则、过期规则等。
命中分析:基于防火墙日志,给出安全策略的历史命中次数和命中详情。从源地址、目的地址、目的端口等维度分析安全策略的利用率,逐步收敛宽松策略。
· 拓扑建模与基线设定
自动解析防火墙、路由、交换机中的路由信息、NAT策略和访问控制策略。
运用可视化技术,实现网络安全域基础架构和访问关系的可视化呈现分析。
· 自动化与持续合规运维
平台已成功应用于政府、金融、运营商等行业,为用户提供合规可视的访问控制策略管理产品和服务。安博通以可视化技术为基础,将持续为各行业用户创造极致网络安全业务新体验。