今天，数据中心和业务系统已成为企业单位的核心资产，如何确保它们安全稳定的运行？防火墙的部署是关键之一。

我们需要对防火墙做3件事：

1、不定期进行防火墙的性能测试；

2、让防火墙可以检查所有流量，包括加密流量；

3、定期审查防火墙的策略规则。

安全运维人er经常会有这样的疑问：“防火墙上这条规则是谁写的？为什么写？”答案也许找得到，也许找不到。

但“这条规则能删么？”，答案通常是：“别了吧。”、“万一有啥问题呢？”和“就这样吧。”

防火墙策略管理在很多企业单位都有“凌乱”的问题。这项工作不仅耗时耗力，当不断添加新规则后，还需要从头再来。

防火墙策略管理的挑战

多维度、多业务的高速发展，云计算、大数据等技术的广泛应用，给金融行业带来深刻变革的同时，也带来一定程度上的安全挑战，传统的网络安全防御体系需要随着业务与时俱进。

·  多品牌防火墙共存，运维压力大；

·  安全策略只增不减，策略数量巨；

·  风险策略隐藏其中，分析耗时长；

·  防火墙负担加重，性能有所下降。

这些问题导致防火墙策略管理工作的强度大幅提升，难度也大大增加。

而光大集团在防火墙策略管理方面有着自己的心得体会。

光大集团的机构与业务遍布海内外，拥有金融全牌照和环保、旅游、健康、高科技等特色实业。2015-2018年连续四年蝉联世界500强。

“三大利器”轻松搞定防火墙策略管理

光大集团应用了一款专门针对防火墙策略清理优化的产品，那就是安全策略智能运维平台。平台通过操作简单、效果显著的“三大利器”，帮助集团实现长期、合规、轻便运维。

1、集中管控多品牌设备

平台可以在线采集多品牌、多产品的策略配置信息，包括防火墙、路由器、交换机、负载均衡等。对这些信息进行统一呈现和管理，并一目了然地展示出不同时间点策略配置的变更。

目前，平台已兼容国内外绝大多数的品牌与型号。对于未兼容的产品，可以在较短时间内快速适配。

2、清理优化问题策略

平台可以筛选出隐藏、冗余、过期、可合并等问题策略，清理掉占比30%以上的垃圾策略；再结合防火墙日志，清理掉占比约10%的长期不命中策略。从而大大减少防火墙策略数量，释放防火墙性能，提升其工作效率和带宽。

平台基于安全基线，对整网安全策略的健康指标评分，可以提示运维风险，更加易用。

3、描绘整网业务全景图

采集三层设备的配置和路由信息，平台可以描绘出基于业务的网络逻辑拓扑，让运维人员熟悉整网业务全景图。

在这张“活地图”上，可以查询任意主机间的访问关系，用可视化线条标注出来，协助定位故障位置，提升应急响应速度。

由安博通自主研发的安全策略智能运维平台，除了“三大利器”之外，更可以提供策略变更的全周期管理能力，实现工单管理、路径仿真、风险分析、策略开通的全流程自动化。

解决策略运维效率低与业务敏捷性高的矛盾，持续保障防火墙等设备策略管理的准确、高效与合规。

防火墙策略管理在光大集团的“数字化”进程中已“化繁为简”。依托于应用层可视化网络安全原创技术，安博通为金融行业“互联网+”注入更多安全动能，也为各行业用户不断创造极致网络安全业务新体验。