方案背景

在网络规模逐步扩大、网络结构日趋复杂的背景下,网络安全策略管理已成为保障网络安全的基础核心工作。一方面,国家监管部门在网络架构、访问控制、合规审计等方面,对金融机构提出越来越高的要求。另一方面,在迫切的业务需求面前,传统人工模式下的网络安全策略运维工作,面临着交付效率、运维质量等多重挑战。

   

运维现状

策略风险评估,减少策略配置问题

产品预置策略风险检测规则库,覆盖统计、宽松、配置、域间、高危端口等多维度风险,最大限度帮助运维人员减少策略配置问题。

优化策略配置,提升设备运行效率

通过策略检查,清晰展示冗余、过期等问题策略,运维人员以此为依据进行清理,能够极大减少防火墙策略数量,提升设备运行效率。

匹配等保要求,助力实现等保合规

等保2.0三级通用要求技术部分中,涉及策略管理的有4个控制点、10个测评指标项、20个测评实施内容项。产品预置的检查项中,包含上述策略管理相关指标

   

解决方案

提供安全策略变更的全生命周期管理能力,实现工单申请、路径仿真、策略检查、风险分析、配置生成下发、路径验证与报告审计全流程自动化。解决策略运维效率低与业务敏捷性高的矛盾,持续保障策略变更工作的准确、合规与高效。

方案价值

1、提升策略管理水平与运维效率

实现全网策略集中线上管理与运维,提供策略全生命周期管理能力,极大提升策略管理水平;

通过策略清理优化、自动开通等功能,显著提升策略运维效率,解决策略运维工作效率低与业务敏捷性高的矛盾;

应用逻辑拓扑与全路径分析,协助网络故障诊断、网络攻击路径分析等,提升网络故障响应及修复能力。

2、增强网络安全防护能力

自动构建全网面向业务视角的安全域拓扑,让核心业务资产的分布与访问关系清晰可见;

对策略异常变更与违规策略及路径自动告警,主动感知并控制风险;

通过核心资产和业务的攻击面分析,可视化合规路径,让APT无处藏身。

3、助力安全监管实现合规

通过策略清理优化、策略风险分析功能,落实策略最小化原则;

通过策略开通风险分析和审批机制,持续保证策略风险与审计合规。