金融安全策略管理解決方案
提高工作人員運維效率,滿足國家法規規定的防火墻網絡設備管理要求
行業現狀
Industry status
隨著信息化的加速,應用場景不斷增加,網絡環境更加復雜,用戶面臨的網絡安全威脅也越來越大。防火墻以及路由交換設備日益增多,形成跨多個區域、多個機房、多層級的復雜局面,安全策略控制的粒度日趨細化嚴格,導致運維效率低、出錯概率大。 目前,許多用戶對安全策略的管理缺乏有效手段,使得安全策略處于“不可見”的狀態,無法檢查全策略配置的正確性。在安全策略配置變更、新增時,管理員操作依據較為模糊,缺少相關的數據分析,容易造成安全策略配置上的缺陷或者錯誤,給系統安全與穩定性帶來隱憂。
解決方案
Solution
通過聯軟至賽UniNSPM安全策略管理平臺的部署與建設,對防火墻的安全策略進行梳理、分析、下發驗證以及可視化運維,將大大提高工作人員運維效率,且滿足國家法規相關防火墻網絡設備管理的安全要求。
UniNSPM的管理對象主要為企業內部運維組,包含防火墻管理運維組、網絡運維組、安全運維組以及涉及所有網絡變更需求的人員。管理網絡設備范疇涵蓋三層交換機、路由器、防火墻等三層級的網絡設備。主要涉及的內容為對所有的三層級網絡設備防火墻進行管控,提供策略集中管理、策略梳理、策略可視和策略運維的能力。
客戶價值
Customer value
策略梳理:可以定義審計項,對不合規的端口或放行過大的策略進行檢查,梳理出不符合要求的策略。
集中管理:集中納管現網所有防火墻、路由交換,實現全網的集中管理,可以快速全網搜索地址、服務,以及對應策略導出,提高運維效率。
自動計算:對于開通工單,平臺可以自動計算路徑判斷是否已有策略放通,沒有放通的定位設備給出規劃建議和腳本。
策略優化:防火墻存在上萬條策略,通過人為清理無效策略很難落地,平臺能自動計算策略中存在的隱藏、冗余、過期策略等,生成清理腳本下發。
跟蹤配置變化:記錄設備的變更情況,對不同配置版本進行比較跟蹤管理,幫助管理員及時了解配置變化詳情。
黑名單監控:根據業務定義不同的邏輯安全域,計算域間的放通情況,對不允許的定義黑名單,不斷進行監控。
大量實踐案例證明:中國人民銀行、建設銀行、濟寧銀行、湖南銀行、德州銀行、廣州農商行、青島農商行、銀聯商務、東吳證券、宏信證券等。