安徽省某银行
运维挑战
1、由于运行着多个供应商的防火墙,变更过程难以管理
2、现有的安全策略管理方法效率低下,包括使用Excel电子表格,难以维护且容易出错
3、上万条规则需要管理,工作人员没有办法根据配置来确定业务需要哪些规则
4、手动跟踪和删除规则复杂且耗时,并且由于更改会导致冗余、隐藏和放行过大规则,使得网络更容易受到攻击。
客户需求
1、手工检查可合并策略、冗余策略、隐藏策略、空策略、过期策略等策略配置问题工作量大、耗时长、不准确,目前1000多条策略待清理
2、策略变更需求大,人工进行操作耗时耗力;每月有策略变更工单约200条,手工完成1个工单耗时10分钟
3、对安全策略的管理缺乏有效的手段,无法检查全策略配置的正确性
4、难以对全行异构品牌网络防火墙设备的访问控制策略进行管理
解决方案
1、通过策略检查,针对测试和生产环境中的防火墙进行策略优化检查,并输出详细的检查报告,为用户下一步策略清理和优化提供依据
2、基于网络设备配置,依托可视化技术,实现面向业务视角的网络安全域拓扑架构可视,辅助网络故障定位诊断
3、实现异构网络及安全设备访问控制策略的集中管理,包括策略优化清理、策略开通、策略分析等一体化管理
实施效果

隐藏、冗余、过期策略自动生成脚本
清理1000多条策略
可在一小时内完成

减少策略变动时间,提高效率
平均每个工单变更的时间为3分钟
共节约70%的时间

统一管理
全网策略

与工单系统对接实现策略
自动规划下发