国网电力某省公司
运维挑战
1、大量分电厂的异构设备无法统一管理
2、堆积大量 any 策略导致安全风险
3、由于放通业务策略,日积月累导致很多垃圾策略
4、设备如果发生故障无法做到全部设备配置备份
客户需求
1、各个防火墙厂商的配置格式不统一,管理界面不兼容
2、安全策略经过长期运维,逐渐产生了一些过期策略和无效策略
3、防火墙策略运维标准、规范不能有效落地
解决方案
1、通过 ssh 或者 telnet 采集网络中的防火墙的策略配置信息和路由信息,对于不同厂商的不同格式进行解析和处理,实现统一的、标准化的展示
2、实现对防火墙安全策略的优化分析,定期对防火墙对象和策略进行优化检查分析,运维人员可根据分析结果对策略进行精简和优化调整
3、实现防火墙安全策略的合规检查、审计,定期对防火墙策略集进行合规性检查,对于违规的防火墙策略进行告警
4、对于需要优化的策略,自动生成对应设备的策略整改命令行脚本,通过流程平台审核后,可手动或自动下发到对应设备
实施效果
统一管理调度
分电厂设备
精细化
原先不合规any策略
梳理垃圾策略
减少防火墙负担
三层网络设备配置
采集时间点的备份