金融安全策略管理解决方案
提高工作人员运维效率,满足国家法规规定的防火墙网络设备管理要求
行业现状
Industry status
随着信息化的加速,应用场景不断增加,网络环境更加复杂,用户面临的网络安全威胁也越来越大。防火墙以及路由交换设备日益增多,形成跨多个区域、多个机房、多层级的复杂局面,安全策略控制的粒度日趋细化严格,导致运维效率低、出错概率大。 目前,许多用户对安全策略的管理缺乏有效手段,使得安全策略处于“不可见”的状态,无法检查全策略配置的正确性。在安全策略配置变更、新增时,管理员操作依据较为模糊,缺少相关的数据分析,容易造成安全策略配置上的缺陷或者错误,给系统安全与稳定性带来隐忧。
解决方案
Solution
通过联软至赛UniNSPM安全策略管理平台的部署与建设,对防火墙的安全策略进行梳理、分析、下发验证以及可视化运维,将大大提高工作人员运维效率,且满足国家法规相关防火墙网络设备管理的安全要求。
UniNSPM的管理对象主要为企业内部运维组,包含防火墙管理运维组、网络运维组、安全运维组以及涉及所有网络变更需求的人员。管理网络设备范畴涵盖三层交换机、路由器、防火墙等三层级的网络设备。主要涉及的内容为对所有的三层级网络设备防火墙进行管控,提供策略集中管理、策略梳理、策略可视和策略运维的能力。
客户价值
Customer value
策略梳理:可以定义审计项,对不合规的端口或放行过大的策略进行检查,梳理出不符合要求的策略。
集中管理:集中纳管现网所有防火墙、路由交换,实现全网的集中管理,可以快速全网搜索地址、服务,以及对应策略导出,提高运维效率。
自动计算:对于开通工单,平台可以自动计算路径判断是否已有策略放通,没有放通的定位设备给出规划建议和脚本。
策略优化:防火墙存在上万条策略,通过人为清理无效策略很难落地,平台能自动计算策略中存在的隐藏、冗余、过期策略等,生成清理脚本下发。
跟踪配置变化:记录设备的变更情况,对不同配置版本进行比较跟踪管理,帮助管理员及时了解配置变化详情。
黑名单监控:根据业务定义不同的逻辑安全域,计算域间的放通情况,对不允许的定义黑名单,不断进行监控。
大量实践案例证明:中国人民银行、建设银行、济宁银行、湖南银行、德州银行、广州农商行、青岛农商行、银联商务、东吴证券、宏信证券等。