有界防火墙策略管理系统
有界对网络中的防火墙设备配置进行分析整理,梳理网络访问关系,梳理过期策略、
冗余策略以及违规策略,准确识别潜在的安全隐患,并且为用户提供合规合法合理的安全建议。
产品分析
随着信息时代的持续发展,IT运维已经成为IT服务中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维。
从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。其中,自动化最开始作为代替人工操作为出发点的诉求被广泛研究和应用。
产品介绍
有界防火墙策略管理系统(简称有界)是元支点为适应信息安全技术发展的新趋势,强势打造的一款自动化防火墙管理系统。系统集配置管理、策略管理、变更管理和合规管理于一体,对网络中的防火墙设备配置进行分析整理,梳理网络访问关系,梳理过期策略、冗余策略以及违规策略,准确识别潜在的安全隐患,并且为用户提供合规合法合理的安全建议。
有界从高效运维角度出发,引入安全专家视角,充分考虑系统应用人员、安全服务人员以及网络运维人员的需求。在安全、高效运维的基础之上,节省了人力,避免了人为操作失误,提高了网络的安全性和可靠性,提升了运维人员的工作效率。
截止目前,有界已成功应用在多个领域,包括金融、交通、公安、政府、电力等行业,成功协助用户实现了防火墙的自动化管理工作。
产品功能
集中管控
得益于强大的适配功能和开放的API接口,有界支持目前市面上主流防火墙厂商的产品,包括Juniper、Cisco、飞塔、华为、华三、天融信、山石,等等,对于不在本列表中的厂商,有界支持根据用户需求进行定制适配。
配置管理
集中管控之后,有界自动备份所有异构防火墙的配置,确保运维人员能够随时获取最新配置,即使网络设备上的配置丢失,也可以利用有界上备份的配置进行快速恢复。
策略优化
防火墙策略用来控制源网络和目标网络的通讯,一般情况下,对于网络数据流从第一条策略开始检查,检查数据包的访问请求是否匹配策略,如果匹配,就按照策略的规定执行,即禁止或允许。如果不匹配,就将按顺序检查下一条策略,从第一条策略一直检查到最后一条。
变更管理
为了提高网络变更的安全性和有效性,同时规避人为操作失误带来的安全隐患,有界提供基于防火墙变更的全生命周期管理,协助运维团队安全高效的完成防火墙变更。
应急管理
我们知道,信息安全和业务是相矛盾的,防火墙作为企业网络的访问控制设备,在日常的故障排除过程中往往是一个“背锅侠”的存在,业务系统出现无法访问或者访问缓慢第一时间想到的是网络部门,网络部门首先想到的是防火墙设备。
合规管理
有界内置各厂商提供的安全配置合规内容,能够对当前所纳管设备进行全面的合规分析,根据合规风险等级提供可视化合规报表,并提供整改建议,方便用户了解当前所有防火墙设备的潜在合规隐患。
客户价值
(一)提升效率解放人力,通过有界可大幅提升人均运维效率和产出,所有防火墙统一登录界面、设备配置自动备份、自动差异化比对、配置脚本自动生成、所有防火墙统一配置下发(如有需要),等等,原本需要大量人力去完成的工作,现在有界可以自动化快速安全的完成。
(二)提高运维质量,按照标准合规的流程将任务派发给有界,由有界自动化去完成运维工作,减少人为失误,提高运维质量;网络应急排错的过程中,有界向用户提供了高效定位问题的窗口,便于用户快速定位问题所在,尽快恢复业务运行。
(三)提高网络安全性,满足合规和审计要求,内置各厂商提供的安全配置合规内容,能够对当前所纳管设备进行全面的合规分析,根据合规风险等级提供可视化合规报表,并提供整改建议,方便用户了解当前所有防火墙设备的潜在合规隐患,提升网络安全型,满足合规和审计要求。