金融-安全策略管理解决方案
提高工作人员运维效率,满足国家法规规定的防火墙网络设备管理要求
行业现状
Industry status
随着信息化的加速,应用场景不断增加,网络环境更加复杂,用户面临的网络安全威胁也越来越大。防火墙以及路由交换设备日益增多,形成跨多个区域、多个机房、多层级的复杂局面,安全策略控制的粒度日趋细化严格,导致运维效率低、出错几率大。 许多用户目前对安全策略的管理缺乏有效的手段,使得安全策略处于“不可见”的状态,无法检查全策略配置的正确性。在安全策略配置变更、新增时,管理员操作依据较为模糊,缺少相关的数据分析,容易造成安全策略配置上的缺陷或者错误,给系统安全与稳定性带来隐忧。
解决方案
Solution
通过联软至赛UniNSPM安全策略管理平台的部署与建设,对防火墙的安全策略进行梳理,分析,下发验证以及可视化运维,将大大提高工作人员运维效率,且满足国家法规规定的防火墙网络设备管理要求。
UniNSPM的管理对象主要为企业内部运维组如:防火墙管理运维组,网络运维组,安全运维组,以及存有涉及所有网络变更需求的人员。管理网络设备范畴涵盖三层交换机,路由器,防火墙等三层级的网络设备。主要涉及的内容为对所有的三层级网络设备防火墙进行管控,提供策略集中管理,策略梳理,策略可视,策略运维的能力。
客户价值
Customer value
策略梳理:可以定义审计项,对不合规的端口或放行过大的策略进行检查,梳理出不符合要求的策略
集中管理:集中纳管现网所有防火墙、路由交换,实现全网的集中管理,可以快速全网搜索地址、服务,以及对应策略导出,提高运维效率
自动计算:对于开通工单,平台可以自动计算路径判断是否已有策略放通,没有放通的定位设备给出规划建议和脚本
策略优化:防火墙存在上万条策略,通过人为清理无效策略很难落地,平台能自动计算策略中存在的隐藏、冗余、过期策略等,生成清理脚本下发
跟踪配置变化:记录设备的变更情况,对不同配置版本进行比较跟踪管理,帮助管理员及时了解配置变化详情
黑名单监控:根据业务定义不同的逻辑安全域,计算域间的放通情况,对不允许的定义黑名单,不断进行监控
大量实践案例证明:兴业银行、徽商银行、安徽省农村信息社联合社、德州银行、江西农村信息社、济宁银行、中泰证券、东吴证券等。