以往在银行办理业务，最怕排队人数多、办理流程慢，但现在我们只需要打开手机，动动手指，通过网上银行APP即可快速办理各项业务，以指尖起舞代替长途奔波。随着数字技术的发展，网上银行直面越发庞大的用户群体，在更新迭代间，开发的功能越来越多，使用起来也越发便捷。然而这份“便捷”的背后，离不开强大技术的支持和网络安全的保障。

然而，网络规模的扩大和复杂度提升也逐渐增大了运维人员的管理难度。在迫切的业务需求面前，传统网络安全设备的管理面临着诸多挑战：

1、网络规模大，各分行网络设备集中由总行管理；异构访问控制类设备多，难以进行集中管理。

2、访问控制类设备常年累计的运行存在大量历史策略，加大了设备运行压力，人工难以进行精细化优化。

3、策略开通变更频繁，一周平均工单开通变更量达到上百条，只能通过人工形式开通变更，对于运维人员依赖性较大、效率低，自动化能力建设亟待完善。

有言道：“工欲善其事，必先利其器”。为了进一步提升自动化运维的能力，银行凭借安博通的“晶石”安全策略智能运维平台，实现全行安全策略的全生命周期管理，解决策略变更人工手动形式所致的效率问题，有效提升集约化、自动化运维水平。

针对银行面临的网络安全设备运维困境及难点，安博通“晶石”安全策略智能运维平台提供针对性解决方案，助力提升其统一管理运维能力和自动化运维水平。

一、异构访问控制类设备集中管理

平台与行内堡垒机对接，将策略可视化智能运维平台以账号的形式纳管到堡垒机中，实现账号权限区分，创建一个拥有全设备采集权限的只读账号，再通过SSH/Telnet等远程访问的形式，在线定期自动采集设备策略配置信息。并通过归一化技术手段解析成统一的模板呈现，方便运维人员对策略信息查看、维护。实现全行异构访问控制类设备集中管理和可视化形式呈现。

二、异构访问控制类设备策略优化收敛

平台自动对纳管设备的策略进行分析，梳理出历史策略中的问题策略，如：隐藏策略、冗余策略、可合并策略、空策略、过期策略等，针对问题策略给出处理建议，且能够实现一键清理操作，快速优化防火墙策略，提高防火墙健壮性。

平台也可通过对接防火墙会话日志进行策略会话命中数分析，统计一定时间内防火墙策略的命中详情和利用率情况，根据利用率进行命中次数排名，并逐步进行优化收敛，缩小宽松策略的暴露面，提高网络的安全性。

三、策略自动开通运维

平台对接行方ITSM工单系统，在不改变客户现有业务开通变更流程的基础上，提升了业务开通变更自动化能力。

平台通过提交的开通工单自动进行仿真开通，包括路径选路、策略风险分析、开通建议、命令行生成、开通验证等自动实现，帮助运维人员快速、有效地完成策略变更，提高工作效率，降低维护成本。

通过安全策略可视化平台的建设实施，银行最终实现了对异构访问控制设备一体化、自动化、可视化统一管理运维的预期目标。

在国家战略和技术发展的双重驱动下，数字化转型已成为金融业步入数字经济发展大局的“必答题”和焕发新生的重要驱动力。

深耕网络安全可视化领域十余年，安博通持续服务政府、金融、运营商、军队、能源、企业等多个行业。展望未来，站在金融数字化转型的新风口上，安博通将继续以原创可视化网络安全技术赋能行业数字化变革，以科技行稳，以创新致远，筑牢数字金融安全底座，助力描绘数字金融美好未来。