當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

光大集團(tuán):將防火墻策略管理化繁為簡(jiǎn),讓運(yùn)維準(zhǔn)確高效合規(guī)

 2020-09-14 16:45  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

今天,數(shù)據(jù)中心和業(yè)務(wù)系統(tǒng)已成為企業(yè)單位的核心資產(chǎn),如何確保它們安全穩(wěn)定的運(yùn)行?防火墻的部署是關(guān)鍵之一。

我們需要對(duì)防火墻做 3 件事:

1、不定期進(jìn)行防火墻的性能測(cè)試;

2、讓防火墻可以檢查所有流量,包括加密流量;

3、定期審查防火墻的策略規(guī)則。

安全運(yùn)維人er經(jīng)常會(huì)有這樣的疑問(wèn):“防火墻上這條規(guī)則是誰(shuí)寫的?為什么寫?”答案也許找得到,也許找不到。

但“這條規(guī)則能刪么?”,答案通常是:“別了吧。”、“萬(wàn)一有啥問(wèn)題呢?”和“就這樣吧。”

防火墻策略管理在很多企業(yè)單位都有“凌亂”的問(wèn)題。這項(xiàng)工作不僅耗時(shí)耗力,當(dāng)不斷添加新規(guī)則后,還需要從頭再來(lái)。

防火墻策略管理的挑戰(zhàn)

多維度、多業(yè)務(wù)的高速發(fā)展,云計(jì)算、大數(shù)據(jù)等技術(shù)的廣泛應(yīng)用,給金融行業(yè)帶來(lái)深刻變革的同時(shí),也帶來(lái)一定程度上的安全挑戰(zhàn),傳統(tǒng)的網(wǎng)絡(luò)安全防御體系需要隨著業(yè)務(wù)與時(shí)俱進(jìn)。

· 多品牌防火墻共存,運(yùn)維壓力大;

· 安全策略只增不減,策略數(shù)量巨;

· 風(fēng)險(xiǎn)策略隱藏其中,分析耗時(shí)長(zhǎng);

· 防火墻負(fù)擔(dān)加重,性能有所下降。

這些問(wèn)題導(dǎo)致防火墻策略管理工作的強(qiáng)度大幅提升,難度也大大增加。

而光大集團(tuán)在防火墻策略管理方面有著自己的心得體會(huì)。

光大集團(tuán)的機(jī)構(gòu)與業(yè)務(wù)遍布海內(nèi)外,擁有金融全牌照和環(huán)保、旅游、健康、高科技等特色實(shí)業(yè)。2015- 2018 年連續(xù)四年蟬聯(lián)世界 500 強(qiáng)。

“三大利器”輕松搞定防火墻策略管理

光大集團(tuán)應(yīng)用了一款專門針對(duì)防火墻策略清理優(yōu)化的產(chǎn)品,那就是安全策略智能運(yùn)維平臺(tái)。平臺(tái)通過(guò)操作簡(jiǎn)單、效果顯著的“三大利器”,幫助集團(tuán)實(shí)現(xiàn)長(zhǎng)期、合規(guī)、輕便運(yùn)維。

1、集中管控多品牌設(shè)備

平臺(tái)可以在線采集多品牌、多產(chǎn)品的策略配置信息,包括防火墻、路由器、交換機(jī)、負(fù)載均衡等。對(duì)這些信息進(jìn)行統(tǒng)一呈現(xiàn)和管理,并一目了然地展示出不同時(shí)間點(diǎn)策略配置的變更。

目前,平臺(tái)已兼容國(guó)內(nèi)外絕大多數(shù)的品牌與型號(hào)。對(duì)于未兼容的產(chǎn)品,可以在較短時(shí)間內(nèi)快速適配。

2、清理優(yōu)化問(wèn)題策略

平臺(tái)可以篩選出隱藏、冗余、過(guò)期、可合并等問(wèn)題策略,清理掉占比30%以上的垃圾策略;再結(jié)合防火墻日志,清理掉占比約10%的長(zhǎng)期不命中策略。從而大大減少防火墻策略數(shù)量,釋放防火墻性能,提升其工作效率和帶寬。

平臺(tái)基于安全基線,對(duì)整網(wǎng)安全策略的健康指標(biāo)評(píng)分,可以提示運(yùn)維風(fēng)險(xiǎn),更加易用。

3、描繪整網(wǎng)業(yè)務(wù)全景圖

采集三層設(shè)備的配置和路由信息,平臺(tái)可以描繪出基于業(yè)務(wù)的網(wǎng)絡(luò)邏輯拓?fù)?,讓運(yùn)維人員熟悉整網(wǎng)業(yè)務(wù)全景圖。

在這張“活地圖”上,可以查詢?nèi)我庵鳈C(jī)間的訪問(wèn)關(guān)系,用可視化線條標(biāo)注出來(lái),協(xié)助定位故障位置,提升應(yīng)急響應(yīng)速度。

由安博通自主研發(fā)的安全策略智能運(yùn)維平臺(tái),除了“三大利器”之外,更可以提供策略變更的全周期管理能力,實(shí)現(xiàn)工單管理、路徑仿真、風(fēng)險(xiǎn)分析、策略開通的全流程自動(dòng)化。

解決策略運(yùn)維效率低與業(yè)務(wù)敏捷性高的矛盾,持續(xù)保障防火墻等設(shè)備策略管理的準(zhǔn)確、高效與合規(guī)。

防火墻策略管理在光大集團(tuán)的“數(shù)字化”進(jìn)程中已“化繁為簡(jiǎn)”。依托于應(yīng)用層可視化網(wǎng)絡(luò)安全原創(chuàng)技術(shù),安博通為金融行業(yè)“互聯(lián)網(wǎng)+”注入更多安全動(dòng)能,也為各行業(yè)用戶不斷創(chuàng)造極致網(wǎng)絡(luò)安全業(yè)務(wù)新體驗(yàn)。

關(guān)于安博通

北京安博通科技股份有限公司(簡(jiǎn)稱“安博通”),是國(guó)內(nèi)領(lǐng)先的可視化網(wǎng)絡(luò)安全專用核心系統(tǒng)產(chǎn)品與安全服務(wù)提供商, 2019 年成為中國(guó)第一家登陸科創(chuàng)板的網(wǎng)絡(luò)安全企業(yè)。

其自主研發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺(tái),已成為眾多一線廠商與大型解決方案集成商最廣泛搭載的網(wǎng)絡(luò)安全系統(tǒng)套件,是國(guó)內(nèi)眾多部委與央企安全態(tài)勢(shì)感知平臺(tái)的核心組件與數(shù)據(jù)引擎。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)站防火墻
防火墻

相關(guān)文章

熱門排行

信息推薦