政府行業(yè)安全策略管理解決方案
協(xié)助政府用戶對防火墻安全策略進行梳理、分析、下發(fā)驗證以及可視化運維,提高運維效率,滿足合規(guī)要求。
行業(yè)現(xiàn)狀
Industry status
隨著電子政務網(wǎng)絡規(guī)模的擴大,政務應用場景不斷增加,網(wǎng)絡環(huán)境日趨復雜,為了保障電子政務外網(wǎng)免受攻擊和威脅,政府單位加速引進更先進的安全技術(shù)和設備(如防火墻等)。電子政務外網(wǎng)的安全性得到了增強,但運維壓力也相應增加,由于防火墻以及路由交換設備日益增多,形成跨多個區(qū)域、多個機房、多層級的復雜局面,安全策略控制的粒度日趨細化嚴格,導致運維效率低、出錯幾率大。 目前,許多政府單位對安全策略的管理缺乏有效手段,無法檢查全策略配置的正確性,使得安全策略處于“不可見”狀態(tài)。在安全策略配置變更、新增時,管理員操作缺乏審計,缺少相關(guān)的數(shù)據(jù)分析,容易造成安全策略配置上的缺陷或者錯誤,給系統(tǒng)安全與穩(wěn)定性帶來隱憂。
解決方案
Solution
部署聯(lián)軟至賽UniNSPM安全策略管理平臺,協(xié)助政府用戶對防火墻安全策略進行梳理、分析、下發(fā)驗證以及可視化運維,將大大提高工作人員運維效率,且滿足國家法規(guī)相關(guān)防火墻網(wǎng)絡設備管理的安全要求。
UniNSPM的管理對象主要為政府單位運維組,包含防火墻管理運維組、網(wǎng)絡運維組、安全運維組以及涉及所有網(wǎng)絡變更需求的人員。管理網(wǎng)絡設備范疇涵蓋三層交換機、路由器、防火墻等三層級的網(wǎng)絡設備。網(wǎng)絡安全策略管控主要涉及的內(nèi)容為對所有的三層級網(wǎng)絡設備防火墻進行管控,提供策略集中管理、策略梳理、策略可視和策略運維的安全能力。
客戶價值
Customer value
策略梳理:可以定義審計項,對不合規(guī)的端口或放行過大的策略進行檢查,梳理出不符合要求的策略;
自動計算:對于開通工單,平臺可以自動計算路徑判斷是否已有策略放通,沒有放通的定位設備給出規(guī)劃建議和腳本;
跟蹤配置變化:記錄設備的變更情況,對不同配置版本進行比較跟蹤管理,幫助管理員及時了解配置變化詳情;
集中管理:納管現(xiàn)網(wǎng)所有防火墻、路由交換,實現(xiàn)全網(wǎng)的集中管理,可以快速全網(wǎng)搜索地址、服務,以及對應策略導出,提高運維效率;
策略優(yōu)化:防火墻存在上萬條策略,通過人為清理無效策略很難落地,平臺能自動計算策略中存在的隱藏、冗余、過期策略等,生成清理腳本下發(fā);
黑名單監(jiān)控:根據(jù)業(yè)務定義不同的邏輯安全域,計算域間的放通情況,對不允許的定義黑名單,不斷進行監(jiān)控。
大量實踐案例:上海市嘉定區(qū)行政服務中心、三一集團有限公司、中國銀行股份有限公司江蘇省分行、廣州農(nóng)村商業(yè)銀行股份有限公司、齊魯銀行股份有限公司、安徽環(huán)新集團股份有限公司、復旦大學附屬中山醫(yī)院老年中心。