国网电力某省公司

运维挑战

1、大量分电厂的异构设备无法统一管理

2、堆积大量 any 策略导致安全风险

3、由于放通业务策略，日积月累导致很多垃圾策略

4、设备如果发生故障无法做到全部设备配置备份

客户需求

1、各个防火墙厂商的配置格式不统一，管理界面不兼容

2、安全策略经过长期运维，逐渐产生了一些过期策略和无效策略

3、防火墙策略运维标准、规范不能有效落地

解决方案

1、通过 ssh 或者 telnet 采集网络中的防火墙的策略配置信息和路由信息，对于不同厂商的不同格式进行解析和处理，实现统一的、标准化的展示

2、实现对防火墙安全策略的优化分析，定期对防火墙对象和策略进行优化检查分析，运维人员可根据分析结果对策略进行精简和优化调整

3、实现防火墙安全策略的合规检查、审计，定期对防火墙策略集进行合规性检查，对于违规的防火墙策略进行告警

4、对于需要优化的策略，自动生成对应设备的策略整改命令行脚本，通过流程平台审核后，可手动或自动下发到对应设备

实施效果

统一管理调度

分电厂设备

精细化

原先不合规any策略

梳理垃圾策略

减少防火墙负担

三层网络设备配置

采集时间点的备份