{首页主词},&





中 | EN

政府行業(yè)安全策略管理解決方案

協(xié)助政府用戶對防火墻安全策略進行梳理、分析、下發(fā)驗證以及可視化運維，提高運維效率，滿足合規(guī)要求。

立即咨詢

行業(yè)現(xiàn)狀

Industry status

隨著電子政務(wù)網(wǎng)絡(luò)規(guī)模的擴大，政務(wù)應(yīng)用場景不斷增加，網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，為了保障電子政務(wù)外網(wǎng)免受攻擊和威脅，政府單位加速引進更先進的安全技術(shù)和設(shè)備（如防火墻等）。電子政務(wù)外網(wǎng)的安全性得到了增強，但運維壓力也相應(yīng)增加，由于防火墻以及路由交換設(shè)備日益增多，形成跨多個區(qū)域、多個機房、多層級的復(fù)雜局面，安全策略控制的粒度日趨細化嚴格，導(dǎo)致運維效率低、出錯幾率大。目前，許多政府單位對安全策略的管理缺乏有效手段，無法檢查全策略配置的正確性，使得安全策略處于“不可見”狀態(tài)。在安全策略配置變更、新增時，管理員操作缺乏審計，缺少相關(guān)的數(shù)據(jù)分析，容易造成安全策略配置上的缺陷或者錯誤，給系統(tǒng)安全與穩(wěn)定性帶來隱憂。

解決方案

Solution

部署聯(lián)軟至賽UniNSPM安全策略管理平臺，協(xié)助政府用戶對防火墻安全策略進行梳理、分析、下發(fā)驗證以及可視化運維，將大大提高工作人員運維效率，且滿足國家法規(guī)相關(guān)防火墻網(wǎng)絡(luò)設(shè)備管理的安全要求。

UniNSPM的管理對象主要為政府單位運維組，包含防火墻管理運維組、網(wǎng)絡(luò)運維組、安全運維組以及涉及所有網(wǎng)絡(luò)變更需求的人員。管理網(wǎng)絡(luò)設(shè)備范疇涵蓋三層交換機、路由器、防火墻等三層級的網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)安全策略管控主要涉及的內(nèi)容為對所有的三層級網(wǎng)絡(luò)設(shè)備防火墻進行管控，提供策略集中管理、策略梳理、策略可視和策略運維的安全能力。

客戶價值

Customer value

策略梳理：可以定義審計項，對不合規(guī)的端口或放行過大的策略進行檢查，梳理出不符合要求的策略；

自動計算：對于開通工單，平臺可以自動計算路徑判斷是否已有策略放通，沒有放通的定位設(shè)備給出規(guī)劃建議和腳本；

跟蹤配置變化：記錄設(shè)備的變更情況，對不同配置版本進行比較跟蹤管理，幫助管理員及時了解配置變化詳情；

集中管理：納管現(xiàn)網(wǎng)所有防火墻、路由交換，實現(xiàn)全網(wǎng)的集中管理，可以快速全網(wǎng)搜索地址、服務(wù)，以及對應(yīng)策略導(dǎo)出，提高運維效率；

策略優(yōu)化：防火墻存在上萬條策略，通過人為清理無效策略很難落地，平臺能自動計算策略中存在的隱藏、冗余、過期策略等，生成清理腳本下發(fā)；

黑名單監(jiān)控：根據(jù)業(yè)務(wù)定義不同的邏輯安全域，計算域間的放通情況，對不允許的定義黑名單，不斷進行監(jiān)控。

大量實踐案例：上海市嘉定區(qū)行政服務(wù)中心、三一集團有限公司、中國銀行股份有限公司江蘇省分行、廣州農(nóng)村商業(yè)銀行股份有限公司、齊魯銀行股份有限公司、安徽環(huán)新集團股份有限公司、復(fù)旦大學(xué)附屬中山醫(yī)院老年中心。