某证券股份有限公司

运维挑战

1、缺乏跨区域、多供应商的安全策略集中管理工具和可视化工具

2、手动流程通常容易出错,在网络操作、跟踪更改和审计跟踪的创建上花费了大量时间

3、防火墙垃圾策略很难清理

4、对不符合规范的策略和配置生成报告后,只能够通过人工检查系统内的防火墙是否符合安全规范,缺乏风险预警

解决方案

1、通过对异构品牌的设备信息采集、解析,可用于全网策略的展示、搜索、对比、导出等功能。每次采集记录配置变更,可对不同的配置版本深度可视化对比

2、针对新的开通需求,系统提供智能化、自动化的策略开通流程,将策略建议转换成命令脚本并下发到设备

3、通过网络拓扑模型的深度计算,分析出可访问路径,实现攻击面分析和跳板分析。用户可以定义各个安全域之间的访问关系黑白名单,以此作为安全域基线,系统自动计算出现网开通情况,实现域间异常开通关系的告警

4、对黑名单地址进行快速封堵,对不符合规范的进行告警,对宽泛策略进行梳理

实施效果

提升运维效率

节约成本

快速定位访问问题

优化策略以增强安全性

合规告警

降低风险

智能化工单

提高准确性

版权所有2021 苏州至赛信息科技有限公司 苏ICP备19006981号