當(dāng)前位置:首頁 >  IDC >  安全 >  正文

光大集團:將防火墻策略管理化繁為簡,讓運維準(zhǔn)確高效合規(guī)

 2020-09-14 16:45  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

今天,數(shù)據(jù)中心和業(yè)務(wù)系統(tǒng)已成為企業(yè)單位的核心資產(chǎn),如何確保它們安全穩(wěn)定的運行?防火墻的部署是關(guān)鍵之一。

我們需要對防火墻做 3 件事:

1、不定期進行防火墻的性能測試;

2、讓防火墻可以檢查所有流量,包括加密流量;

3、定期審查防火墻的策略規(guī)則。

安全運維人er經(jīng)常會有這樣的疑問:“防火墻上這條規(guī)則是誰寫的?為什么寫?”答案也許找得到,也許找不到。

但“這條規(guī)則能刪么?”,答案通常是:“別了吧。”、“萬一有啥問題呢?”和“就這樣吧。”

防火墻策略管理在很多企業(yè)單位都有“凌亂”的問題。這項工作不僅耗時耗力,當(dāng)不斷添加新規(guī)則后,還需要從頭再來。

防火墻策略管理的挑戰(zhàn)

多維度、多業(yè)務(wù)的高速發(fā)展,云計算、大數(shù)據(jù)等技術(shù)的廣泛應(yīng)用,給金融行業(yè)帶來深刻變革的同時,也帶來一定程度上的安全挑戰(zhàn),傳統(tǒng)的網(wǎng)絡(luò)安全防御體系需要隨著業(yè)務(wù)與時俱進。

· 多品牌防火墻共存,運維壓力大;

· 安全策略只增不減,策略數(shù)量巨;

· 風(fēng)險策略隱藏其中,分析耗時長;

· 防火墻負(fù)擔(dān)加重,性能有所下降。

這些問題導(dǎo)致防火墻策略管理工作的強度大幅提升,難度也大大增加。

而光大集團在防火墻策略管理方面有著自己的心得體會。

光大集團的機構(gòu)與業(yè)務(wù)遍布海內(nèi)外,擁有金融全牌照和環(huán)保、旅游、健康、高科技等特色實業(yè)。2015- 2018 年連續(xù)四年蟬聯(lián)世界 500 強。

“三大利器”輕松搞定防火墻策略管理

光大集團應(yīng)用了一款專門針對防火墻策略清理優(yōu)化的產(chǎn)品,那就是安全策略智能運維平臺。平臺通過操作簡單、效果顯著的“三大利器”,幫助集團實現(xiàn)長期、合規(guī)、輕便運維。

1、集中管控多品牌設(shè)備

平臺可以在線采集多品牌、多產(chǎn)品的策略配置信息,包括防火墻、路由器、交換機、負(fù)載均衡等。對這些信息進行統(tǒng)一呈現(xiàn)和管理,并一目了然地展示出不同時間點策略配置的變更。

目前,平臺已兼容國內(nèi)外絕大多數(shù)的品牌與型號。對于未兼容的產(chǎn)品,可以在較短時間內(nèi)快速適配。

2、清理優(yōu)化問題策略

平臺可以篩選出隱藏、冗余、過期、可合并等問題策略,清理掉占比30%以上的垃圾策略;再結(jié)合防火墻日志,清理掉占比約10%的長期不命中策略。從而大大減少防火墻策略數(shù)量,釋放防火墻性能,提升其工作效率和帶寬。

平臺基于安全基線,對整網(wǎng)安全策略的健康指標(biāo)評分,可以提示運維風(fēng)險,更加易用。

3、描繪整網(wǎng)業(yè)務(wù)全景圖

采集三層設(shè)備的配置和路由信息,平臺可以描繪出基于業(yè)務(wù)的網(wǎng)絡(luò)邏輯拓?fù)?,讓運維人員熟悉整網(wǎng)業(yè)務(wù)全景圖。

在這張“活地圖”上,可以查詢?nèi)我庵鳈C間的訪問關(guān)系,用可視化線條標(biāo)注出來,協(xié)助定位故障位置,提升應(yīng)急響應(yīng)速度。

由安博通自主研發(fā)的安全策略智能運維平臺,除了“三大利器”之外,更可以提供策略變更的全周期管理能力,實現(xiàn)工單管理、路徑仿真、風(fēng)險分析、策略開通的全流程自動化。

解決策略運維效率低與業(yè)務(wù)敏捷性高的矛盾,持續(xù)保障防火墻等設(shè)備策略管理的準(zhǔn)確、高效與合規(guī)。

防火墻策略管理在光大集團的“數(shù)字化”進程中已“化繁為簡”。依托于應(yīng)用層可視化網(wǎng)絡(luò)安全原創(chuàng)技術(shù),安博通為金融行業(yè)“互聯(lián)網(wǎng)+”注入更多安全動能,也為各行業(yè)用戶不斷創(chuàng)造極致網(wǎng)絡(luò)安全業(yè)務(wù)新體驗。

關(guān)于安博通

北京安博通科技股份有限公司(簡稱“安博通”),是國內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商, 2019 年成為中國第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺,已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國內(nèi)眾多部委與央企安全態(tài)勢感知平臺的核心組件與數(shù)據(jù)引擎。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)標(biāo)簽
網(wǎng)站防火墻
防火墻

相關(guān)文章

熱門排行

信息推薦