國(guó)家及行業(yè)監(jiān)管部門(mén)監(jiān)管力度不斷加強(qiáng)，《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求2.0》中提到，在“安全區(qū)域邊界-訪問(wèn)控制”項(xiàng)中，要求對(duì)防火墻、路由器、交換機(jī)等邊界網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制策略進(jìn)行檢查。保證訪問(wèn)控制策略精細(xì)化、邏輯關(guān)系合理，不允許存在寬泛、權(quán)限過(guò)大等策略。 隨著信息化的加速，應(yīng)用場(chǎng)景不斷增加，防火墻以及路由交換設(shè)備數(shù)量和種類(lèi)日益增多，安全策略控制的力度日趨細(xì)化嚴(yán)格，導(dǎo)致運(yùn)維效率低、出錯(cuò)幾率大。許多用戶目前對(duì)安全策略的管理缺乏有效的手段，無(wú)法檢查全策略配置的正確性。在安全策略配置變更、新增時(shí)，管理員操作依據(jù)較為模糊，缺少相關(guān)的數(shù)據(jù)分析，容易造成安全策略配置上的缺陷或者錯(cuò)誤，給運(yùn)維工作帶來(lái)許多困難。