01

策略管理集中化

至赛策略管理系统可实现全网防火墙、路由交换、负载均衡等异构品牌、异构型号的网络设备进行统一集中管理。管理系统提供全局视角和单设备视角,可展示全网或单设备的模型数据。管理人员可以对策略中可能存在的地址、服务等进行搜索过滤,来快速的找到与之相关的策略,同时对一些策略进行标记,记录请求者、创建用途、截止时间等信息,提高后期维护效率。

策略采集:通过SSH/Telnet在线采集、手工导入等方式纳管防火墙、路由器、负载等三层网络设备,解析成统一的至赛设备模型,支持设备接口、zone、地址对象、服务对象、时间对象、策略、ACL、NAT、路由等数据;

策略搜索:单设备或全网的高级搜索,包括策略、地址对象、服务对象、路由等;

变更对比跟踪:保存配置备份,对比历史版本的配置。

02

策略运维自动化

至赛策略管理系统可以针对不同的策略运维场景提供智能化、自动化的解决方案,辅助运维人员实现策略开通、策略批量下发、一键封堵等多项功能。

策略开通:针对新的开通需求,通过路径计算自动定位需放通的防火墙,生成命令行脚本,可一键下发及验证回退,可手工添加工单或者对接流程平台;

批量策略:可指定一个或多个防火墙下发策略,用于快速封堵敏感IP地址和响应应急端口;

主备设备对比/策略迁移:支持不同品牌之间策略对比,生成策略同步脚本;可用于异构防火墙策略迁移。

03

策略梳理及优化

通过安全策略管理系统,管理员可以对策略进行精简和优化调整,也可以根据明细流量生成明细策略及对应设备的命令行脚本。系统依据企业和行业安全配置指导标准和规范进行安全配置检查,对不符合规范的策略和配置自动检测生成报告。

策略优化分析:检测出隐藏、冗余、过期、空策略、可合并策略等垃圾策略,生成删除脚本下发;

策略命中分析:通过收集防火墙命中日志,实现策略命中统计;

策略流量分析:提取命中日志的五元组信息,统计策略的明细流量,可生成明细策略及命令行脚本,实现宽泛策略的收敛及明细化;

合规性检查:提供自定义、预定义检查项,对设备配置进行合规性检查。

04

网络拓扑可视化

策略可视包括全网可视化拓扑、路径查询、数据流查询、攻击面分析、跳板分析、安全域基线检查等功能。

可视化拓扑:通过对全网设备配置的模拟仿真,自动构建全网的三层逻辑拓扑模型;

路径查询:输入源地址、目的地址、服务,可查看路径、经过的设备、匹配的策略、路由及NAT

攻击面/跳板分析:输入两个网段或者安全域,查看策略的放通关系,可以查看外网到内网的放通情况,也可计算全网任意两点是否跳板可达;

域间基线检查:根据自定义安全区域,计算域间是否存在放通的访问关系,可以添加黑白名单,对违反策略基线的访问关系进行告警。

05

支持IPv6特性

支持IPv6 相关的配置策略采集,地址对象,策略展示;
支持IPv6隐藏策略、冗余策略、可合并策略、空策略和过期策略检查;
支持IPv6源、目的、服务路径查询,展示路径放通状态,以及经过设备中IPv6策略匹配情况;
支持IPv6工单规划、生成脚本、下发、回退等。

版权所有2024 苏州至赛信息科技有限公司 苏ICP备19006981号