光大集团:将防火墙策略管理化繁为简,让运维准确高效合规
今天,数据中心和业务系统已成为企业单位的核心资产,如何确保它们安全稳定的运行?防火墙的部署是关键之一。
我们需要对防火墙做3件事:
1、不定期进行防火墙的性能测试;
2、让防火墙可以检查所有流量,包括加密流量;
3、定期审查防火墙的策略规则。
安全运维人er经常会有这样的疑问:“防火墙上这条规则是谁写的?为什么写?”答案也许找得到,也许找不到。
但“这条规则能删么?”,答案通常是:“别了吧。”、“万一有啥问题呢?”和“就这样吧。”
防火墙策略管理在很多企业单位都有“凌乱”的问题。这项工作不仅耗时耗力,当不断添加新规则后,还需要从头再来。
防火墙策略管理的挑战
多维度、多业务的高速发展,云计算、大数据等技术的广泛应用,给金融行业带来深刻变革的同时,也带来一定程度上的安全挑战,传统的网络安全防御体系需要随着业务与时俱进。
· 多品牌防火墙共存,运维压力大;
· 安全策略只增不减,策略数量巨;
· 风险策略隐藏其中,分析耗时长;
· 防火墙负担加重,性能有所下降。
这些问题导致防火墙策略管理工作的强度大幅提升,难度也大大增加。
而光大集团在防火墙策略管理方面有着自己的心得体会。
光大集团的机构与业务遍布海内外,拥有金融全牌照和环保、旅游、健康、高科技等特色实业。2015-2018年连续四年蝉联世界500强。
“三大利器”轻松搞定防火墙策略管理
光大集团应用了一款专门针对防火墙策略清理优化的产品,那就是安全策略智能运维平台。平台通过操作简单、效果显著的“三大利器”,帮助集团实现长期、合规、轻便运维。
1、集中管控多品牌设备
平台可以在线采集多品牌、多产品的策略配置信息,包括防火墙、路由器、交换机、负载均衡等。对这些信息进行统一呈现和管理,并一目了然地展示出不同时间点策略配置的变更。
目前,平台已兼容国内外绝大多数的品牌与型号。对于未兼容的产品,可以在较短时间内快速适配。
2、清理优化问题策略
平台可以筛选出隐藏、冗余、过期、可合并等问题策略,清理掉占比30%以上的垃圾策略;再结合防火墙日志,清理掉占比约10%的长期不命中策略。从而大大减少防火墙策略数量,释放防火墙性能,提升其工作效率和带宽。
平台基于安全基线,对整网安全策略的健康指标评分,可以提示运维风险,更加易用。
3、描绘整网业务全景图
采集三层设备的配置和路由信息,平台可以描绘出基于业务的网络逻辑拓扑,让运维人员熟悉整网业务全景图。
在这张“活地图”上,可以查询任意主机间的访问关系,用可视化线条标注出来,协助定位故障位置,提升应急响应速度。
由安博通自主研发的安全策略智能运维平台,除了“三大利器”之外,更可以提供策略变更的全周期管理能力,实现工单管理、路径仿真、风险分析、策略开通的全流程自动化。
解决策略运维效率低与业务敏捷性高的矛盾,持续保障防火墙等设备策略管理的准确、高效与合规。
防火墙策略管理在光大集团的“数字化”进程中已“化繁为简”。依托于应用层可视化网络安全原创技术,安博通为金融行业“互联网+”注入更多安全动能,也为各行业用户不断创造极致网络安全业务新体验。