有界防火墙策略管理系统
有界对网络中的防火墙设备配置进行分析整理,梳理网络访问关系,梳理过期策略、
冗余策略以及违规策略,准确识别潜在的安全隐患,并且为用户提供合规合法合理的安全建议。
产品分析
随着信息时代的持续发展,IT运维已经成为IT服务中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维。
从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。其中,自动化最开始作为代替人工操作为出发点的诉求被广泛研究和应用。
产品介绍
有界防火墙策略管理系统(简称“有界”)是一款自动化防火墙策略管理系统,通过集成配置管理、策略优化、变更管理、应急管理和合规管理等功能,实现了对网络中防火墙设备配置的全面分析、整理和优化。有界系统不仅能够自动备份所有异构防火墙的配置,确保运维人员能够随时获取最新配置,还能通过在线和离线两种方式对防火墙设备安全策略进行梳理,确保网络的安全性和可靠性。此外,系统支持策略优化,能够及时发现过期策略、冗余策略以及违规策略,并提供合理的优化建议。通过自动化脚本生成、定时批量下发和变更反馈等功能,显著提升网络变更的安全性和有效性,同时规避了人为操作失误带来的安全隐患。
产品功能
集中管控
有界防火墙策略管理系统的集中管控功能通过强大的适配功能和开放的API接口,支持市面上主流防火墙厂商的产品,并支持根据用户需求进行定制适配。系统能防火墙设备离线状态下,也能对其策略进行分析和整理,提高防火墙策略管理的够在线和离线两种方式对防火墙设备安全策略进行梳理,确保即使在效率,增强网络的安全性和可靠性。
配置管理
有界支持自动备份所有异构防火墙的配置,确保运维人员能够随时获取最新配置。即使设备上的配置丢失,也可以利用有界备份的配置进行快速恢复。此外,系统支持配置文件批量下载,运维人员可以将配置文件以文本形式保存至本地,用于后续配置的分析及配置恢复。有界还提供配置比对功能,校验设备的变更正确性、主备设备配置同步状态等,提高网络的变更的准确性。
策略优化
有界支持策略优化梳理,及时发现过期策略、冗余策略以及违规策略,包括未被调用的地址、地址组、服务和服务组等对象,并且能够针对现有的策略提出合理的优化建议,比如某两条或多条策略可重新排序、可合并等,可以减少不必要的策略,简化防火墙策略表,从而提高防火墙的性能和安全性。
变更管理
有界支持基于防火墙变更的全生命周期管理,包括需求分析、风险分析、变更脚本生成、变更审批、变更任务定制、变更脚本下发、变更验证和变更审计。系统支持自动化脚本生成,能够自动生成防火墙变更脚本,包括地址、地址组、服务、服务组以及策略等,减少由于人工编写脚本造成的失误。此外,系统支持定时、批量下发变更脚本,支持众多防火墙设备批量下发,提高工作效率,实时反馈变更的进度和完成情况,方便管理员掌握变更的进展。
应急管理
我有界支持网络应急快速问题定位,将出现问题的业务系统访问关系的源地址和目标地址输入系统,系统会提示该访问关系路径经哪些防火墙,相应的访问关系所对应的策略,相应的防火墙近期做了哪些变更等,帮助运维人员快速定位问题,并且提供网络访问关系正常的依据,可以快速响应和处理网络中的突发事件,减少业务中断时间,提高网络的稳定性和可靠性。
合规管理
有界内置各厂商提供的安全配置合规内容,能够对当前所纳管设备进行全面的合规分析,根据合规风险等级提供可视化合规报表,并提供整改建议,方便用户了解当前所有防火墙设备的潜在合规隐患,确保网络设备的配置符合相关法规和标准,降低合规风险,提高网络的安全性和合规性。
客户价值
(一)提升效率解放人力,通过有界可大幅提升人均运维效率和产出,所有防火墙统一登录界面、设备配置自动备份、自动差异化比对、配置脚本自动生成、所有防火墙统一配置下发(如有需要),等等,原本需要大量人力去完成的工作,现在有界可以自动化快速安全的完成。
(二)提高运维质量,按照标准合规的流程将任务派发给有界,由有界自动化去完成运维工作,减少人为失误,提高运维质量;网络应急排错的过程中,有界向用户提供了高效定位问题的窗口,便于用户快速定位问题所在,尽快恢复业务运行。
(三)提高网络安全性,满足合规和审计要求,内置各厂商提供的安全配置合规内容,能够对当前所纳管设备进行全面的合规分析,根据合规风险等级提供可视化合规报表,并提供整改建议,方便用户了解当前所有防火墙设备的潜在合规隐患,提升网络安全型,满足合规和审计要求。