首页 > 关于安博通 > 新闻中心
光大集团:将防火墙策略管理化繁为简,让运维准确高效合规
2020-09-14
42

今天,数据中心和业务系统已成为企业单位的核心资产,如何确保它们安全稳定的运行?防火墙的部署是关键之一。

 

我们需要对防火墙做3件事:

1、不定期进行防火墙的性能测试;

2、让防火墙可以检查所有流量,包括加密流量;

3、定期审查防火墙的策略规则。

 

安全运维人er经常会有这样的疑问:“防火墙上这条规则是谁写的?为什么写?”答案也许找得到,也许找不到。

 

但“这条规则能删么?”,答案通常是:“别了吧。”、“万一有啥问题呢?”和“就这样吧。”

 

防火墙策略管理在很多企业单位都有“凌乱”的问题。这项工作不仅耗时耗力,当不断添加新规则后,还需要从头再来。

 

防火墙策略管理的挑战

 

多维度、多业务的高速发展,云计算、大数据等技术的广泛应用,给金融行业带来深刻变革的同时,也带来一定程度上的安全挑战,传统的网络安全防御体系需要随着业务与时俱进。

 

·  多品牌防火墙共存,运维压力大;

·  安全策略只增不减,策略数量巨;

·  风险策略隐藏其中,分析耗时长;

·  防火墙负担加重,性能有所下降。

 

这些问题导致防火墙策略管理工作的强度大幅提升,难度也大大增加。

 

而光大集团在防火墙策略管理方面有着自己的心得体会。

 

光大集团的机构与业务遍布海内外,拥有金融全牌照和环保、旅游、健康、高科技等特色实业。2015-2018年连续四年蝉联世界500强。

 

1.jpg

 

“三大利器”轻松搞定防火墙策略管理

 

光大集团应用了一款专门针对防火墙策略清理优化的产品,那就是安全策略智能运维平台。平台通过操作简单、效果显著的“三大利器”,帮助集团实现长期、合规、轻便运维。

 

1、集中管控多品牌设备

 

平台可以在线采集多品牌、多产品的策略配置信息,包括防火墙、路由器、交换机、负载均衡等。对这些信息进行统一呈现和管理,并一目了然地展示出不同时间点策略配置的变更。

 

目前,平台已兼容国内外绝大多数的品牌与型号。对于未兼容的产品,可以在较短时间内快速适配。

 

2.jpg

 

2、清理优化问题策略

 

平台可以筛选出隐藏、冗余、过期、可合并等问题策略,清理掉占比30%以上的垃圾策略;再结合防火墙日志,清理掉占比约10%的长期不命中策略。从而大大减少防火墙策略数量,释放防火墙性能,提升其工作效率和带宽。

 

平台基于安全基线,对整网安全策略的健康指标评分,可以提示运维风险,更加易用。

 

3.jpg

 

3、描绘整网业务全景图

 

采集三层设备的配置和路由信息,平台可以描绘出基于业务的网络逻辑拓扑,让运维人员熟悉整网业务全景图。

 

在这张“活地图”上,可以查询任意主机间的访问关系,用可视化线条标注出来,协助定位故障位置,提升应急响应速度。

 

4.jpg

 

由安博通自主研发的安全策略智能运维平台,除了“三大利器”之外,更可以提供策略变更的全周期管理能力,实现工单管理、路径仿真、风险分析、策略开通的全流程自动化。

 

解决策略运维效率低与业务敏捷性高的矛盾,持续保障防火墙等设备策略管理的准确、高效与合规。

 

防火墙策略管理在光大集团的“数字化”进程中已“化繁为简”。依托于应用层可视化网络安全原创技术,安博通为金融行业“互联网+”注入更多安全动能,也为各行业用户不断创造极致网络安全业务新体验。