綜合策略管理能力,促進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)降本增效
Industry status
國(guó)家及行業(yè)監(jiān)管部門(mén)監(jiān)管力度不斷加強(qiáng),《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求2.0》中提到,在“安全區(qū)域邊界-訪問(wèn)控制”項(xiàng)中,要求對(duì)防火墻、路由器、交換機(jī)等邊界網(wǎng)絡(luò)設(shè)備的訪問(wèn)控制策略進(jìn)行檢查。保證訪問(wèn)控制策略精細(xì)化、邏輯關(guān)系合理,不允許存在寬泛、權(quán)限過(guò)大等策略。 隨著信息化的加速,應(yīng)用場(chǎng)景不斷增加,防火墻以及路由交換設(shè)備數(shù)量和種類(lèi)日益增多,安全策略控制的力度日趨細(xì)化嚴(yán)格,導(dǎo)致運(yùn)維效率低、出錯(cuò)幾率大。許多用戶目前對(duì)安全策略的管理缺乏有效的手段,無(wú)法檢查全策略配置的正確性。在安全策略配置變更、新增時(shí),管理員操作依據(jù)較為模糊,缺少相關(guān)的數(shù)據(jù)分析,容易造成安全策略配置上的缺陷或者錯(cuò)誤,給運(yùn)維工作帶來(lái)許多困難。
Solution
安全策略管理系統(tǒng)通過(guò)對(duì)全網(wǎng)防火墻、路由交換、負(fù)載設(shè)備的數(shù)據(jù)進(jìn)行采集和解析,建立統(tǒng)一的設(shè)備模型和拓?fù)淠P?。?shí)現(xiàn)對(duì)安全策略的智能精確梳理,發(fā)現(xiàn)策略中的隱藏策略、冗余策略、過(guò)期策略、空策略和可合并策略等。通過(guò)可視化視圖展示路徑查詢結(jié)果、數(shù)據(jù)流關(guān)系、攻擊面分析、跳板分析和安全域基線檢查矩陣。系統(tǒng)內(nèi)置策略自動(dòng)化運(yùn)維流程,可以針對(duì)不同的策略運(yùn)維場(chǎng)景提供智能化、自動(dòng)化的解決方案,輔助運(yùn)維人員實(shí)現(xiàn)策略開(kāi)通、策略批量下發(fā)、一鍵封堵等多項(xiàng)功能。
Customer value