网络安全形势日益严峻,作为基础电信业务经营单位的电信运营商面临着越来越大的压力,通过提升网络安全感知能力、网络安全应急处理能力、网络安全防护能力,精确掌握网络安全运营效果及网络安全运营支撑情况等手段来保障用户与运营商自身的信息资产安全,成为各电信运营商的急迫任务。中国移动集团公司率先颁发《安全设备五清专项工作思路与推进方案》,将“五清”工作作为发挥全网网络安全设备效能、提升网络安全防护能力的重要抓手,要求做到对访问控制类、接入控制类、监控处置类安全设备的数量清、型号清、位置清、策略清和效果清,开启了电信运营商网络的“后”安全防御时代。
海量存量策略中存在冲突策略、宽松策略、失效策略问题。
当前大部分策略依靠人力梳理,短期很难精准有效完成。
数以千计的策略变更、冲突策略、存量策略、增量策略。
安全事件爆发后,无法快速定位和响应。
业务边界与访问路径管理不清晰,导致安全防护存短板。
直观呈现网络安全设备数量、型号、位置,便捷洞悉当前网络安全防护短板。并对新增威胁进行快速的响应。
对于存量策略进行分析冗余策略、冲突策略,秒级出结果。避免策略风险。集中显示全量安全策略。
主动发现网络安全设备配置变更状态与内容,做到对存量和增量安全策略的持续监控。
策略变更事前进行仿真,判别是否已存在冗余策略或冲突策略。
快速查询网内任意两点间的网络访问路径,呈现可疑主机访问核心业务的具体路径及相关策略,对安全威胁进行及时处理,提升安全应急能力;
快速查询以网内任意主机为目的的源节点,得出该主机的攻击威胁面,以做重点保障,提升安全应急能力;
建立安全访问控制基线,并对实际网络路径的合规性进行实时检查,发现并精准定位违规路径及相关策略,做到对违规问题的快速处理。
冲突策略、违规策略、无效策略、宽松策略、冗余策略。
通过攻击面查询快速评估新型威胁对网络内的威胁范围及严重性,通过路径查询快速定位威胁相关的设备与策略,做到对新型威胁的有效评估与快速响应。
兼容90%以上主流品牌的网络及安全设备,用户无需进行任何的网络改造。
全部设备旁路部署、无插件,现网无需做任何变更,对当前网络业务“零”影响。