证券

运维挑战

1、缺乏跨区域、多供应商的安全策略集中管理工具和可视化工具

2、手动流程通常容易出错，在网络操作、跟踪更改和审计跟踪的创建上花费了大量时间

3、防火墙垃圾策略很难清理

4、对不符合规范的策略和配置生成报告后，只能够通过人工检查系统内的防火墙是否符合安全规范，缺乏风险预警

1、通过对异构品牌的设备信息采集、解析，可用于全网策略的展示、搜索、对比、导出等功能。每次采集记录配置变更，可对不同的配置版本深度可视化对比

2、针对新的开通需求，系统提供智能化、自动化的策略开通流程，将策略建议转换成命令脚本并下发到设备

3、通过网络拓扑模型的深度计算，分析出可访问路径，实现攻击面分析和跳板分析。用户可以定义各个安全域之间的访问关系黑白名单，以此作为安全域基线，系统自动计算出现网开通情况，实现域间异常开通关系的告警

4、对黑名单地址进行快速封堵，对不符合规范的进行告警，对宽泛策略进行梳理

提升运维效率

节约成本

快速定位访问问题

优化策略以增强安全性

合规告警

降低风险

智能化工单

提高准确性