光大集团:将防火墙策略管理化繁为简,让运维准确高效合规

如今,数据中心和业务系统已经成为企业的核心资产。如何保证它们的安全稳定运行?防火墙的部署是关键之一。

我们需要对防火墙做三件事:

1.不定期进行防火墙性能测试;

2.让防火墙检查所有流量,包括加密流量;

3.定期审核防火墙的策略规则。

呃,保安操作员,经常会有这样的疑问:& ldquo谁在防火墙上写了这条规则?为什么要写?& rdquo答案可能找到,也可能找不到。

但是& ldquo这个规则可以删除吗?& rdquo答案通常是:& ldquo说再见。& rdquo& ldquo有问题怎么办?& rdquo和& other就是这样。& rdquo

许多企业都提供防火墙策略管理& ldquo凌乱& rdquo问题。这项工作不仅费时费力,还需要在添加新规则后重新开始。

防火墙策略管理的挑战

多维度、多服务的快速发展,以及云计算、大数据等技术的广泛应用,给金融业带来了深刻的变革,但也在一定程度上带来了安全挑战。传统的网络安全防御体系需要与时俱进。

& middot多品牌防火墙并存,运维压力大;

& middot安全策略只增不减,策略数量巨大;

& middot风险策略隐蔽,分析耗时长;

& middot防火墙负担加重,性能下降。

这些问题导致防火墙策略管理的强度和难度大大增加。

光大集团有自己的防火墙策略管理经验。

光大集团的机构和业务遍布全球,拥有完整的金融牌照和环保、旅游、卫生、高科技等特殊行业。从2015年到2018年,连续四年蝉联世界500强。

& ldquo三把锋利的工具& rdquo轻松管理防火墙策略

光大集团应用了一款专门针对防火墙策略清理优化的产品,即安全策略智能运维平台。平台操作简单有效& ldquo三把锋利的工具& rdquo帮助集团实现长期、合规、便携的运营和维护。

1.多品牌设备的集中管理和控制

该平台可以在线收集多个品牌和产品的策略配置信息,包括防火墙、路由器、交换机、负载均衡等。这些信息以统一的方式呈现和管理,策略配置在不同时间点的变化一目了然。

目前平台兼容国内外大部分品牌和型号。不兼容的产品可以在短时间内快速适应。

2.清理优化问题策略

平台可以过滤掉隐藏、冗余、过期、可合并等问题策略,清理占30%以上的垃圾策略;结合防火墙日志,清除约占10%的长期未命中策略。从而大大减少防火墙策略的数量,释放防火墙性能,提高其工作效率和带宽。

平台以安全基线为基础,对整个网络安全策略的健康指标进行评分,可以提示运维风险,更易于使用。

3.把整个网络业务画个全景

通过收集三层设备的配置和路由信息,平台可以描绘基于服务的网络逻辑拓扑,使运维人员熟悉整个网络服务的全貌。

在这& ldquo实时地图& rdquo在互联网上,可以查询任意主机之间的访问关系,并用可视线标注,帮助定位故障位置,提高应急响应速度。

安本自主开发的安全策略智能运维平台,除& ldquo三把锋利的工具& rdquo另外,可以提供政策变更的全周期管理能力,实现工单管理、路径模拟、风险分析、政策开放全过程自动化。

解决策略运维效率低和业务敏捷性高的矛盾,持续保证防火墙等设备策略管理的准确性、高效性和合规性。

光大集团防火墙政策管理& ldquo数字化& rdquo过程中& ldquo化繁为简& rdquo。依托应用层可视化网络安全原创技术,安本是金融行业& ldquoInternet plus & rdquo注入更多的安全动能,不断为各行业用户创造网络安全业务的终极新体验。

关于安博通

北京安博托科技有限公司(& ldquoAmboto & rdquo),是国内领先的可视化网络安全核心系统产品和安全服务提供商,2019年成为首家登陆科技创新板的网络安全企业。

由其自主开发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商和大型解决方案集成商使用最广泛的网络安全系统套件,是我国多个部委和央企安全态势感知平台的核心组件和数据引擎。

为您推荐

发表评论

电子邮件地址不会被公开。