????????????????????????????????????????????????????????????????????????? 客戶背景與需求
中央管理的大型國有銀行之一��,向全球532萬公司客戶和4.96億個人客戶提供廣泛的金融產(chǎn)品和服務�����;
總部數(shù)據(jù)中心防火墻達數(shù)百臺����,平均單臺防火墻策略數(shù)超5K,部分設備策略高達6萬條��;
客戶需求:
? 策略配置檢查:自動檢查可合并策略�����、冗余策略�����、隱藏策略�����、空策略����、過期策略等策略配置問題;
? 策略命中分析:統(tǒng)計并顯示訪問控制策略與實際流量會話的匹配情況����,用以分析策略寬松問題;
? 策略配置變更:策略建議����、風險評估、策略下發(fā)��、策略驗證��、變更審計全流程閉環(huán)����;
?? 安全合規(guī)審計:安全策略垃圾對象檢查清理、防火墻配置風險檢查�����,PCI-DSS合規(guī)��。
???????????????????????????????????????????????????????????????????????
????????????????????????????????????????????????????????????????????? 安博通解決方案及效果
通過策略配置檢查,針對測試和預生產(chǎn)環(huán)境中的一百余臺防火墻進行策略優(yōu)化檢查�����,并輸出詳細的檢查報告�����,為用戶下一步策略清理和優(yōu)化提供依據(jù)和處置方案��;
通過對防火墻策略日志的采集和智能分析�����,實現(xiàn)對防火墻策略的命中統(tǒng)計和寬松策略評估�����,并對寬松策略進行逐步收斂�����,實現(xiàn)安全策略最小化�����;
通過策略開通實現(xiàn)安全策略全流程�����、全生命周期管理�����,極大簡化防火墻運維工作�����,基本實現(xiàn)防火墻自動化運維����;
通過風險風險模塊,實現(xiàn)防火墻配置風險和安全策略風險的自動合規(guī)檢查和預警��,助力企業(yè)安全合規(guī)�����。
? 