醫療行業-安全策略管理系統解決方案
綜合策略管理能力,促進網絡運營降本增效
行業現狀
Industry status
國家及行業監管部門監管力度不斷加強,《網絡安全等級保護測評要求2.0》中提到,在“安全區域邊界-訪問控制”項中,要求對防火墻、路由器、交換機等邊界網絡設備的訪問控制策略進行檢查。保證訪問控制策略精細化、邏輯關系合理,不允許存在寬泛、權限過大等策略。 隨著信息化的加速,應用場景不斷增加,防火墻以及路由交換設備數量和種類日益增多,安全策略控制的力度日趨細化嚴格,導致運維效率低、出錯幾率大。許多用戶目前對安全策略的管理缺乏有效的手段,無法檢查全策略配置的正確性。在安全策略配置變更、新增時,管理員操作依據較為模糊,缺少相關的數據分析,容易造成安全策略配置上的缺陷或者錯誤,給運維工作帶來許多困難。
解決方案
Solution
安全策略管理系統通過對全網防火墻、路由交換、負載設備的數據進行采集和解析,建立統一的設備模型和拓撲模型。實現對安全策略的智能精確梳理,發現策略中的隱藏策略、冗余策略、過期策略、空策略和可合并策略等。通過可視化視圖展示路徑查詢結果、數據流關系、攻擊面分析、跳板分析和安全域基線檢查矩陣。系統內置策略自動化運維流程,可以針對不同的策略運維場景提供智能化、自動化的解決方案,輔助運維人員實現策略開通、策略批量下發、一鍵封堵等多項功能。
客戶價值
Customer value
等保合規:協助用戶滿足在安全管理和基線檢查方面的合規需求。
策略梳理:可以定義審計項,對不合規的端口或放行過大的策略進行檢查,梳理出不符合要求的策略。
集中管理:集中納管現網異構品牌防火墻、路由交換,實現全網的集中管理,可以快速全網搜索地址、服務,以及對應策略導出,提高運維效率。
策略優化:防火墻存在上萬條策略,平臺能自動計算策略中存在的隱藏、冗余、過期策略等,生成清理腳本下發。
廣泛兼容:產品支持國內外90%廠商防火墻、路由器、交換機。
業務策略遷移:不同品牌防火墻遷移后,對原有訪問關系一鍵批量遷移,選擇新增和修改策略兩種方式
大量實踐案例證明:蘇州市衛生健康委員會、復旦大學附屬中山醫院等。