神州泰岳

巴黎人游戏官网介绍

防火墙策略核查系统系统可对各类型主流防火墙的策略进行自动化分析,使防火墙策略满足权限最小化和效率最优化原则,主要包含通用策略审计和业务策略审计功能。审计过程结合业务实际使用情况,并能对多类型防火墙策略进行标准化展示,从多个维度辅助管理员定位问题策略,加强对防火墙策略的管理,避免建立具有安全风险策略。

优势特点

巴黎人游戏官网功能

适用场景

经典案例

神州泰岳

结合实际业务访问情况,定制化审计现网策略

Ultra-FWAnalyser系统在策略通用审计的基础上,继续对策略深度审计进行技术攻关,率先实现了结合业务实际访问情况的策略业务审计功能,满足了企业网络安全精细化管理的要求,突破性的解决了历史沉淀下来的数量庞大、逻辑关系复杂的防火墙策略无法梳理的顽症。降低防火墙设备性能损耗、提高策略匹配率。

自动定位

基于统一的策略安全规则知识库自动分析策略违规情况,发现已经发生的或潜在的重复或冲突策略,提供策略优化的巴黎人信誉娱乐,以便防火墙管理员对策略进行管理,减少冗余策略,提高防火墙策略的匹配效率。Ultra-FWAnalyser系统对现网双向防火墙策略进行检查,发现策略重复、策略冲突、允许所有IP或端口、IP或端口范围过大等问题的策略条目,给出整改和优化建议。

分布式并行采集引擎,适应现网复杂网络环境

为满足企业网复杂的网络环境和海量资源,Ultra-FWAnalyser系统创新性的实现了大规模分布式并行采集引擎,通过负载均衡算法对海量防火墙的采集进行负载调度,提高了安全管控力度、保障了安全检查的及时性。

兼容主流防火墙,率先建立策略标准化机制

实现策略深度检索能力 Ultra-FWAnalyser系统向用户提供了主流厂商的防火墙设备的策略标准化和深度检索服务,并建立了统一的策略标准化模型,该模型可动态扩充支持范围,已支持的五大主流厂商包括Cisco、Huawei、H3C、Juniper和Fortinet。基于经过标准化后的结构化策略数据,深度检索功能可将策略中包含嵌套关系的复杂策略层层解耦,支持最细粒度的“元策略”的查询,将网络的策略开放情况以最直观的感受提供给最终用户。

发现疑似垃圾策略,为防火墙配置“瘦身”

利用防火墙自带的“策略匹配计数功能(logcount信息)”,通过对策略匹配值进行周期性计算,发现长期无命中的策略,以此为依据为防火墙配置“瘦身”,提高策略的匹配效率。

报表管理

任务管理

防火墙策略变更

防火墙列表

白名单管理

策略通用核查配置

安全对象管理

需自动定位策略问题

在缺失准确、合理的真实互连需求信息的情况下,无法进一步无法发现那些看似严谨实则过于宽松的策略,导致审计结论无法覆盖所有存在缺陷的访问控制策略。

发现无用策略,为防火墙“瘦身”

防火墙设备实际使用过程中存在的问题违反权限最小化原则和违反效率最优化原则,基于人工方式进行策略优化和审核的精确度差,标准不统一且极其容易导致判断错误。

企业内部防火墙数量繁多

企业内部防火墙数量繁多、品牌较多,且策略数量成百上千的情况下,人工核查方式费时低效,且时效性差。

经典案例

防火墙策略审计与一键封堵软件项目

客户价值

帮助中国移动互联网公司防火墙维护的网络工程师实现防火墙的管理工作,使策略审计、封堵与解封均实现自动化过程。

  

技术方案

选定防火墙设备。选择被检查防火墙设备,确定防火墙策略核查任务的检查范围,并获取被检查设备登录信息(设备类型、IP地址、帐号名、密码、端口)等。

根据预设连接方式登录防火墙。多台Probe服务器并发登录被检查防火墙设备,支持多种连接协议,包括Telnet、SSH等。

执行采集命令,获得原始策略信息。根据防火墙设备厂家的不同,选择执行不同的采集脚本,获取防火墙全量原始策略信息。

原始策略信息标准化。对采集到的防火墙策略信息进行分析与标准化处理,屏蔽不同厂家之间策略格式的差异。

对标准化后的策略进行审计分析,生成报表。以防火墙为单位,展现该防火墙所有问题策略明细信息。