运维挑战

1、区域多:全国有多个分支,每个分支下有多个不同属性的网络,每个网络的安全策略均不尽相同。

2、设备多:全国各分支不同的网络均有防火墙或其他安全设备,超过100台防火墙。

3、需求多:用户总是在不停地提出新需求,需要及时实施。

4、策略多:每个防火墙上均有大量的安全策略,多的高达几千条,查询困难。

5、效率低 难度大:一个需求可能涉及多个区域多道墙,每个区域各有管理员,因此一个需求的实施,需要多个管理员的共同处理,效率低、难度大。

解决方案

1、设备统一纳管,降低管理难度:所有三层设备统一纳管,自动采集配置,自动计算路由。

2、策略自动梳理,减轻设备压力:帮助管理员清理冗余策略;可在一个入口统一查询全网安全策略、流量路径,便捷高效。

3、需求自动下发,提高实施效率:平台通过采集全网三层设备配置,自动计算路径,规划策略并下发,节省大量实施时间;通过自开发的应用流程调用平台接口,进行需求的自动化下发,省去原来需要管理员参与的工作,极大地提高需求实施效率,提升用户体验;

4、违规自动发现,及时排除安全风险:自定义安全基线,自动发现违规策略,及时排除安全风险。

5、支持虚拟设备,灵活管理网络边界:例如公有云、特殊网段等新华三无法管理或不便管理又与新华三网络互通的边缘网络,可以通过虚拟设备的方式纳管,支撑自动计算。

实施效果

为管理员省去了95%以上需要手工处理的工作

将实施人员从繁琐、低效的防火墙策略

的工作中解脱出来

原来一个需求人工实施平均需要经过1.5天

现在基本可以10分钟内完成

与其他办公电子流联动,通过调用平台开放接口

自动化上传工单并实施

提升需求实施效率,提高公司自动化水平

运维挑战

1、策略配置任务繁重,人工无法做到快速有效开通

2、对于违反访问控制黑名单的路径和安全策略需要提供预警机制

3、需要策略开通建议和策略风险分析,并生成对应的命令行脚本

解决方案

1、自动检查可合并策略、冗余策略、隐藏策略、空策略、过期策略等策略配置问题;

2、自动梳理各安全域之间的访问控制关系,通过持续监测,及时发现违反访问控制黑名单的路径和安全策略进行预警;

3、对源到目的的访问需求提供策略开通建议和策略风险分析,生成对应的命令行脚本,实现访问控制策略的运维智能化、自动化

版权所有2024 苏州至赛信息科技有限公司 苏ICP备19006981号