某证券股份有限公司
运维挑战
1、缺乏跨区域、多供应商的安全策略集中管理工具和可视化工具
2、手动流程通常容易出错,在网络操作、跟踪更改和审计跟踪的创建上花费了大量时间
3、防火墙垃圾策略很难清理
4、对不符合规范的策略和配置生成报告后,只能够通过人工检查系统内的防火墙是否符合安全规范,缺乏风险预警
解决方案
1、通过对异构品牌的设备信息采集、解析,可用于全网策略的展示、搜索、对比、导出等功能。每次采集记录配置变更,可对不同的配置版本深度可视化对比
2、针对新的开通需求,系统提供智能化、自动化的策略开通流程,将策略建议转换成命令脚本并下发到设备
3、通过网络拓扑模型的深度计算,分析出可访问路径,实现攻击面分析和跳板分析。用户可以定义各个安全域之间的访问关系黑白名单,以此作为安全域基线,系统自动计算出现网开通情况,实现域间异常开通关系的告警
4、对黑名单地址进行快速封堵,对不符合规范的进行告警,对宽泛策略进行梳理
实施效果
提升运维效率
节约成本
快速定位访问问题
优化策略以增强安全性
合规告警
降低风险
智能化工单
提高准确性