域名預訂/競價，好“米”不錯過

今天，數據中心和業(yè)務系統已成為企業(yè)單位的核心資產，如何確保它們安全穩(wěn)定的運行?防火墻的部署是關鍵之一。

我們需要對防火墻做 3 件事：

1、不定期進行防火墻的性能測試;

2、讓防火墻可以檢查所有流量，包括加密流量;

3、定期審查防火墻的策略規(guī)則。

安全運維人er經常會有這樣的疑問：“防火墻上這條規(guī)則是誰寫的?為什么寫?”答案也許找得到，也許找不到。

但“這條規(guī)則能刪么?”，答案通常是：“別了吧。”、“萬一有啥問題呢?”和“就這樣吧。”

防火墻策略管理在很多企業(yè)單位都有“凌亂”的問題。這項工作不僅耗時耗力，當不斷添加新規(guī)則后，還需要從頭再來。

防火墻策略管理的挑戰(zhàn)

多維度、多業(yè)務的高速發(fā)展，云計算、大數據等技術的廣泛應用，給金融行業(yè)帶來深刻變革的同時，也帶來一定程度上的安全挑戰(zhàn)，傳統的網絡安全防御體系需要隨著業(yè)務與時俱進。

· 多品牌防火墻共存，運維壓力大;

· 安全策略只增不減，策略數量巨;

· 風險策略隱藏其中，分析耗時長;

· 防火墻負擔加重，性能有所下降。

這些問題導致防火墻策略管理工作的強度大幅提升，難度也大大增加。

而光大集團在防火墻策略管理方面有著自己的心得體會。

光大集團的機構與業(yè)務遍布海內外，擁有金融全牌照和環(huán)保、旅游、健康、高科技等特色實業(yè)。2015- 2018 年連續(xù)四年蟬聯世界 500 強。

“三大利器”輕松搞定防火墻策略管理

光大集團應用了一款專門針對防火墻策略清理優(yōu)化的產品，那就是安全策略智能運維平臺。平臺通過操作簡單、效果顯著的“三大利器”，幫助集團實現長期、合規(guī)、輕便運維。

1、集中管控多品牌設備

平臺可以在線采集多品牌、多產品的策略配置信息，包括防火墻、路由器、交換機、負載均衡等。對這些信息進行統一呈現和管理，并一目了然地展示出不同時間點策略配置的變更。

目前，平臺已兼容國內外絕大多數的品牌與型號。對于未兼容的產品，可以在較短時間內快速適配。

2、清理優(yōu)化問題策略

平臺可以篩選出隱藏、冗余、過期、可合并等問題策略，清理掉占比30%以上的垃圾策略;再結合防火墻日志，清理掉占比約10%的長期不命中策略。從而大大減少防火墻策略數量，釋放防火墻性能，提升其工作效率和帶寬。

平臺基于安全基線，對整網安全策略的健康指標評分，可以提示運維風險，更加易用。

3、描繪整網業(yè)務全景圖

采集三層設備的配置和路由信息，平臺可以描繪出基于業(yè)務的網絡邏輯拓撲，讓運維人員熟悉整網業(yè)務全景圖。

在這張“活地圖”上，可以查詢任意主機間的訪問關系，用可視化線條標注出來，協助定位故障位置，提升應急響應速度。

由安博通自主研發(fā)的安全策略智能運維平臺，除了“三大利器”之外，更可以提供策略變更的全周期管理能力，實現工單管理、路徑仿真、風險分析、策略開通的全流程自動化。

解決策略運維效率低與業(yè)務敏捷性高的矛盾，持續(xù)保障防火墻等設備策略管理的準確、高效與合規(guī)。

防火墻策略管理在光大集團的“數字化”進程中已“化繁為簡”。依托于應用層可視化網絡安全原創(chuàng)技術，安博通為金融行業(yè)“互聯網+”注入更多安全動能，也為各行業(yè)用戶不斷創(chuàng)造極致網絡安全業(yè)務新體驗。

關于安博通

北京安博通科技股份有限公司(簡稱“安博通”)，是國內領先的可視化網絡安全專用核心系統產品與安全服務提供商， 2019 年成為中國第一家登陸科創(chuàng)板的網絡安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網絡安全系統平臺，已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網絡安全系統套件，是國內眾多部委與央企安全態(tài)勢感知平臺的核心組件與數據引擎。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！