政府行業(yè)安全策略管理解決方案

協(xié)助政府用戶對防火墻安全策略進行梳理、分析、下發(fā)驗證以及可視化運維,提高運維效率,滿足合規(guī)要求。

行業(yè)現(xiàn)狀

Industry status

隨著電子政務(wù)網(wǎng)絡(luò)規(guī)模的擴大,政務(wù)應(yīng)用場景不斷增加,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,為了保障電子政務(wù)外網(wǎng)免受攻擊和威脅,政府單位加速引進更先進的安全技術(shù)和設(shè)備(如防火墻等)。電子政務(wù)外網(wǎng)的安全性得到了增強,但運維壓力也相應(yīng)增加,由于防火墻以及路由交換設(shè)備日益增多,形成跨多個區(qū)域、多個機房、多層級的復(fù)雜局面,安全策略控制的粒度日趨細化嚴格,導(dǎo)致運維效率低、出錯幾率大。 目前,許多政府單位對安全策略的管理缺乏有效手段,無法檢查全策略配置的正確性,使得安全策略處于“不可見”狀態(tài)。在安全策略配置變更、新增時,管理員操作缺乏審計,缺少相關(guān)的數(shù)據(jù)分析,容易造成安全策略配置上的缺陷或者錯誤,給系統(tǒng)安全與穩(wěn)定性帶來隱憂。

解決方案

Solution

部署聯(lián)軟至賽UniNSPM安全策略管理平臺,協(xié)助政府用戶對防火墻安全策略進行梳理、分析、下發(fā)驗證以及可視化運維,將大大提高工作人員運維效率,且滿足國家法規(guī)相關(guān)防火墻網(wǎng)絡(luò)設(shè)備管理的安全要求。

UniNSPM的管理對象主要為政府單位運維組,包含防火墻管理運維組、網(wǎng)絡(luò)運維組、安全運維組以及涉及所有網(wǎng)絡(luò)變更需求的人員。管理網(wǎng)絡(luò)設(shè)備范疇涵蓋三層交換機、路由器、防火墻等三層級的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)安全策略管控主要涉及的內(nèi)容為對所有的三層級網(wǎng)絡(luò)設(shè)備防火墻進行管控,提供策略集中管理、策略梳理、策略可視和策略運維的安全能力。

客戶價值

Customer value

策略梳理:可以定義審計項,對不合規(guī)的端口或放行過大的策略進行檢查,梳理出不符合要求的策略;

自動計算:對于開通工單,平臺可以自動計算路徑判斷是否已有策略放通,沒有放通的定位設(shè)備給出規(guī)劃建議和腳本;

跟蹤配置變化:記錄設(shè)備的變更情況,對不同配置版本進行比較跟蹤管理,幫助管理員及時了解配置變化詳情;

集中管理:納管現(xiàn)網(wǎng)所有防火墻、路由交換,實現(xiàn)全網(wǎng)的集中管理,可以快速全網(wǎng)搜索地址、服務(wù),以及對應(yīng)策略導(dǎo)出,提高運維效率;

策略優(yōu)化:防火墻存在上萬條策略,通過人為清理無效策略很難落地,平臺能自動計算策略中存在的隱藏、冗余、過期策略等,生成清理腳本下發(fā);

黑名單監(jiān)控:根據(jù)業(yè)務(wù)定義不同的邏輯安全域,計算域間的放通情況,對不允許的定義黑名單,不斷進行監(jiān)控。

大量實踐案例:上海市嘉定區(qū)行政服務(wù)中心、三一集團有限公司、中國銀行股份有限公司江蘇省分行、廣州農(nóng)村商業(yè)銀行股份有限公司、齊魯銀行股份有限公司、安徽環(huán)新集團股份有限公司、復(fù)旦大學(xué)附屬中山醫(yī)院老年中心。

久久精品一区视频,久久综合久久伊人精品视频,欧美野战青青久久,久久性爱视屏网站
香港三日本三级少妇三级 | 亚洲日韩欧美国产动漫综合 | 亚洲v日韩v欧美在线 | 五月丁香久久综合网站 | 午夜成午夜成年片在线观看bd | 一本久久sm热国产斤 |