方案背景

网络安全为形势日益严峻,作为基础电信业务经营单位的电信运营商面临着越来越大的压力,通过提升网络安全感知能力、网络安全应急处理能力、网络安全防护能力,精确掌握网络安全运营效果及网络安全运营支撑情况等手段来保障用户与运营商自身的信息资产安全,成为各电信运营商的急迫任务。中国移动集团公司率先颁发《安全设备五清专项工作思路与推进方案》,将“五清”工作作为发挥全网网络安全设备效能、提升网络安全防护能力的重要抓手,要求做到对访问控制类、接入控制类、监控处置类安全设备的数量清、型号清、位置清、策略清和效果清,开启了电信运营商网络的“后”安全防御时代。

方案背景.jpg

难点分析

1.png
1.疲于梳理

海量存量策略中存在冲突策略、宽松策略、失效策略问题。

2.png
2.难见成效

当前大部分策略依靠人力梳理,短期很难精准有效完成。

3.png
3.内容繁杂

数以千计的策略变更、冲突策略、存量策略、增量策略。

4.png
4.无从着手

安全事件爆发后,无法快速定位和响应。

5.png
5.业务状态不可知

业务边界与访问路径管理不清晰,导致安全防护存短板。

解决方案

方案亮点

1.jpg

全量策略分析减小网络攻击面

冲突策略、违规策略、无效策略、宽松策略、冗余策略。

2.jpg

快速路径查询响应新型威胁

通过攻击面查询快速评估新型威胁对网络内的威胁范围及严重性,通过路径查询快速定位威胁相关的设备与策略,做到对新型威胁的有效评估与快速响应。

3.jpg

品牌兼容范围广

兼容90%以上主流品牌的网络及安全设备,用户无需进行任何的网络改造。

4.jpg

部署简易

全部设备旁路部署、无插件,现网无需做任何变更,对当前网络业务“零”影响。