政府行業安全策略管理解決方案
協助政府用戶對防火墻安全策略進行梳理、分析、下發驗證以及可視化運維,提高運維效率,滿足合規要求。
行業現狀
Industry status
隨著電子政務網絡規模的擴大,政務應用場景不斷增加,網絡環境日趨復雜,為了保障電子政務外網免受攻擊和威脅,政府單位加速引進更先進的安全技術和設備(如防火墻等)。電子政務外網的安全性得到了增強,但運維壓力也相應增加,由于防火墻以及路由交換設備日益增多,形成跨多個區域、多個機房、多層級的復雜局面,安全策略控制的粒度日趨細化嚴格,導致運維效率低、出錯幾率大。 目前,許多政府單位對安全策略的管理缺乏有效手段,無法檢查全策略配置的正確性,使得安全策略處于“不可見”狀態。在安全策略配置變更、新增時,管理員操作缺乏審計,缺少相關的數據分析,容易造成安全策略配置上的缺陷或者錯誤,給系統安全與穩定性帶來隱憂。
解決方案
Solution
部署聯軟至賽UniNSPM安全策略管理平臺,協助政府用戶對防火墻安全策略進行梳理、分析、下發驗證以及可視化運維,將大大提高工作人員運維效率,且滿足國家法規相關防火墻網絡設備管理的安全要求。
UniNSPM的管理對象主要為政府單位運維組,包含防火墻管理運維組、網絡運維組、安全運維組以及涉及所有網絡變更需求的人員。管理網絡設備范疇涵蓋三層交換機、路由器、防火墻等三層級的網絡設備。網絡安全策略管控主要涉及的內容為對所有的三層級網絡設備防火墻進行管控,提供策略集中管理、策略梳理、策略可視和策略運維的安全能力。
客戶價值
Customer value
策略梳理:可以定義審計項,對不合規的端口或放行過大的策略進行檢查,梳理出不符合要求的策略;
自動計算:對于開通工單,平臺可以自動計算路徑判斷是否已有策略放通,沒有放通的定位設備給出規劃建議和腳本;
跟蹤配置變化:記錄設備的變更情況,對不同配置版本進行比較跟蹤管理,幫助管理員及時了解配置變化詳情;
集中管理:納管現網所有防火墻、路由交換,實現全網的集中管理,可以快速全網搜索地址、服務,以及對應策略導出,提高運維效率;
策略優化:防火墻存在上萬條策略,通過人為清理無效策略很難落地,平臺能自動計算策略中存在的隱藏、冗余、過期策略等,生成清理腳本下發;
黑名單監控:根據業務定義不同的邏輯安全域,計算域間的放通情況,對不允許的定義黑名單,不斷進行監控。
大量實踐案例:上海市嘉定區行政服務中心、三一集團有限公司、中國銀行股份有限公司江蘇省分行、廣州農村商業銀行股份有限公司、齊魯銀行股份有限公司、安徽環新集團股份有限公司、復旦大學附屬中山醫院老年中心。