现状分析

随着网络和信息技术的高速发展,企业的网络规模在不断扩大,承载的业务也在不断增多,为此网络中的流量也愈加复杂。网络安全已经成为保障信息系统安全可靠运行的重要前提,防火墙作为一种部署于网络边界的软硬件设备, 可以根据策略对进出的流量进行管控, 从而达到保证网络安全的目的。作为网络安全的第一道屏障, 防火墙在企业信息化设施中发挥着重要的基础作用。当前, 防火墙技术已经比较成熟并且广泛应用, 但防火墙的重要组件----策略表, 仍需要人工运维。不同厂商、不同接口的防火墙设备, 以及经年日久累积的成千上万条策略, 给运维过程造成了巨大挑战。主要体现在如下几个方面:

1.异构要求,防火墙品牌众多;设备数量巨大,成百上千;策略多且杂,数百、数千甚至数万。

2.策略跨区域,一条访问关系涉及多个区域防火墙,策略繁杂,排错时运维压力和难度大。

3.过期策略、冗余策略以及违规策略带来的安全风险问题。

4.运维压力、运维难度以及运维水平引起的人为操作失误所带来的安全风险。 防火墙是确保企业网络安全的重要基础设施,防火墙策略更是信息安全管理的重要组成部分,数据安全保护是防火墙的保障目标,而策略的梳理则是安全生命周期管理的一个表现形式,信息资产出现变更或下线后势必会引起策略的变化,如果防火墙策略没有及时更新或清退必然会成为潜在的安全风险,经过数年的积累后会越积越多将风险逐步扩大,更会影响防火墙的性能。 因此,防火墙策略梳理工作刻不容缓。

产品介绍

有界防火墙策略管理系统(简称有界)是元支点为适应信息安全技术发展的新趋势,强势打造的一款自动化防火墙管理系统。系统集配置管理、策略管理、变更管理和合规管理于一体,对网络中的防火墙设备配置进行分析整理,梳理网络访问关系,梳理过期策略、冗余策略以及违规策略,准确识别潜在的安全隐患,并且为用户提供合规合法合理的安全建议。

有界从高效运维角度出发,引入安全专家视角,充分考虑系统应用人员、安全服务人员以及网络运维人员的需求。在安全、高效运维的基础之上,节省了人力,避免了人为操作失误,提高了网络的安全性和可靠性,提升了运维人员的工作效率。

截止目前,有界已成功应用在多个领域,包括金融、交通、公安、政府、电力等行业,成功协助用户实现了防火墙的自动化管理工作。

产品功能

集中管控

得益于强大的适配功能和开放的API接口,有界支持目前市面上主流防火墙厂商的产品,包括Juniper、Cisco、飞塔、华为、华三、天融信、山石,等等,对于不在本列表中的厂商,有界支持根据用户需求进行定制适配。

配置管理

集中管控之后,有界自动备份所有异构防火墙的配置,确保运维人员能够随时获取最新配置,即使网络设备上的配置丢失,也可以利用有界上备份的配置进行快速恢复。

策略优化

防火墙策略用来控制源网络和目标网络的通讯,一般情况下,对于网络数据流从第一条策略开始检查,检查数据包的访问请求是否匹配策略,如果匹配,就按照策略的规定执行,即禁止或允许。如果不匹配,就将按顺序检查下一条策略,从第一条策略一直检查到最后一条。

变更管理

为了提高网络变更的安全性和有效性,同时规避人为操作失误带来的安全隐患,有界提供基于防火墙变更的全生命周期管理,协助运维团队安全高效的完成防火墙变更。

应急管理

我们知道,信息安全和业务是相矛盾的,防火墙作为企业网络的访问控制设备,在日常的故障排除过程中往往是一个“背锅侠”的存在,业务系统出现无法访问或者访问缓慢第一时间想到的是网络部门,网络部门首先想到的是防火墙设备。

合规管理

有界内置各厂商提供的安全配置合规内容,能够对当前所纳管设备进行全面的合规分析,根据合规风险等级提供可视化合规报表,并提供整改建议,方便用户了解当前所有防火墙设备的潜在合规隐患。

客户价值

(一)提升效率解放人力 通过有界可大幅提升人均运维效率和产出,所有防火墙统一登录界面、设备配置自动备份、自动差异化比对、配置脚本自动生成、所有防火墙统一配置下发(如有需要),等等,原本需要大量人力去完成的工作,现在有界可以自动化快速安全的完成。

(二)提高运维质量 按照标准合规的流程将任务派发给有界,由有界自动化去完成运维工作,减少人为失误,提高运维质量;网络应急排错的过程中,有界向用户提供了高效定位问题的窗口,便于用户快速定位问题所在,尽快恢复业务运行。

(三)提高网络安全性,满足合规和审计要求 内置各厂商提供的安全配置合规内容,能够对当前所纳管设备进行全面的合规分析,根据合规风险等级提供可视化合规报表,并提供整改建议,方便用户了解当前所有防火墙设备的潜在合规隐患,提升网络安全型,满足合规和审计要求。