电子游戏厅

  • <ruby id="yraxc"><i id="yraxc"></i></ruby>
    <acronym id="yraxc"></acronym>

    <optgroup id="yraxc"></optgroup>
    首頁 > 關于安博通 > 新聞中心
    光大集團:將防火墻策略管理化繁為簡,讓運維準確高效合規
    2020-09-14
    49

    今天,數據中心和業務系統已成為企業單位的核心資產,如何確保它們安全穩定的運行?防火墻的部署是關鍵之一。

     

    我們需要對防火墻做3件事:

    1、不定期進行防火墻的性能測試;

    2、讓防火墻可以檢查所有流量,包括加密流量;

    3、定期審查防火墻的策略規則。

     

    安全運維人er經常會有這樣的疑問:“防火墻上這條規則是誰寫的?為什么寫?”答案也許找得到,也許找不到。

     

    但“這條規則能刪么?”,答案通常是:“別了吧?!?、“萬一有啥問題呢?”和“就這樣吧?!?/span>

     

    防火墻策略管理在很多企業單位都有“凌亂”的問題。這項工作不僅耗時耗力,當不斷添加新規則后,還需要從頭再來。

     

    防火墻策略管理的挑戰

     

    多維度、多業務的高速發展,云計算、大數據等技術的廣泛應用,給金融行業帶來深刻變革的同時,也帶來一定程度上的安全挑戰,傳統的網絡安全防御體系需要隨著業務與時俱進。

     

    ·  多品牌防火墻共存,運維壓力大;

    ·  安全策略只增不減,策略數量巨;

    ·  風險策略隱藏其中,分析耗時長;

    ·  防火墻負擔加重,性能有所下降。

     

    這些問題導致防火墻策略管理工作的強度大幅提升,難度也大大增加。

     

    而光大集團在防火墻策略管理方面有著自己的心得體會。

     

    光大集團的機構與業務遍布海內外,擁有金融全牌照和環保、旅游、健康、高科技等特色實業。2015-2018年連續四年蟬聯世界500強。

     

    1.jpg

     

    “三大利器”輕松搞定防火墻策略管理

     

    光大集團應用了一款專門針對防火墻策略清理優化的產品,那就是安全策略智能運維平臺。平臺通過操作簡單、效果顯著的“三大利器”,幫助集團實現長期、合規、輕便運維。

     

    1、集中管控多品牌設備

     

    平臺可以在線采集多品牌、多產品的策略配置信息,包括防火墻、路由器、交換機、負載均衡等。對這些信息進行統一呈現和管理,并一目了然地展示出不同時間點策略配置的變更。

     

    目前,平臺已兼容國內外絕大多數的品牌與型號。對于未兼容的產品,可以在較短時間內快速適配。

     

    2.jpg

     

    2、清理優化問題策略

     

    平臺可以篩選出隱藏、冗余、過期、可合并等問題策略,清理掉占比30%以上的垃圾策略;再結合防火墻日志,清理掉占比約10%的長期不命中策略。從而大大減少防火墻策略數量,釋放防火墻性能,提升其工作效率和帶寬。

     

    平臺基于安全基線,對整網安全策略的健康指標評分,可以提示運維風險,更加易用。

     

    3.jpg

     

    3、描繪整網業務全景圖

     

    采集三層設備的配置和路由信息,平臺可以描繪出基于業務的網絡邏輯拓撲,讓運維人員熟悉整網業務全景圖。

     

    在這張“活地圖”上,可以查詢任意主機間的訪問關系,用可視化線條標注出來,協助定位故障位置,提升應急響應速度。

     

    4.jpg

     

    由安博通自主研發的安全策略智能運維平臺,除了“三大利器”之外,更可以提供策略變更的全周期管理能力,實現工單管理、路徑仿真、風險分析、策略開通的全流程自動化。

     

    解決策略運維效率低與業務敏捷性高的矛盾,持續保障防火墻等設備策略管理的準確、高效與合規。

     

    防火墻策略管理在光大集團的“數字化”進程中已“化繁為簡”。依托于應用層可視化網絡安全原創技術,安博通為金融行業“互聯網+”注入更多安全動能,也為各行業用戶不斷創造極致網絡安全業務新體驗。

    电子游戏厅