作为最常见的网络安全防护设备,防火墙 在各类企业单位都有着广泛的应用,在国内外安全产品市场中的占有率和使用率也名列前茅。它的基本功能是通过设置网络访问控制策略,收敛网络访问权限,落地最小授权原则,防止非授权访问,预防和减少网络风险。
但企业部署了防火墙,就可以如管理者期待的那样,彻底高枕无忧了吗? 答案显然是否定的。Gartner曾在报告中提出“99%的防火墙被攻破是由于防火墙配置错误而非防火墙本身的缺陷。”
访问控制策略 是防火墙的灵魂,也是网络安全防御体系的基础,它的设置效果直接影响着防火墙的应用效果与网络安全防御的整体水平。如果一个网络的访问控制策略部署得不够好,即使拥有再先进的网络安全设备,攻击者都有可能通过最简单的方式实现非法入侵。
随着网络规模的不断扩大与业务的频繁变更,策略规则的数量也与日剧增,海量防火墙策略的分析和运维已超出人力所及,防火墙策略的精细化管理工作难以落地 。而国内各类网络安全法条例陆续颁出,国家在网络安全等级保护制度中明确提出了防火墙策略精细化、集中化的管理要求 。
在此背景下,许多用户开始使用安博通“晶石”安全策略智能运维平台 。平台有效帮助用户完成防火墙策略的精细化与集中化管理落地,实现海量策略规则的快速优化清理,降低网络风险,还实现了防火墙策略开通的全流程自动化闭环管理,确保新增策略满足合规管理要求与安全控制要求,保障访问控制策略的持续合规运维,大幅提升策略变更工作的效率。
然而,用户在防火墙的访问控制策略运维场景中又遇到了新的挑战:策略如何随机应变?
众所周知,在运维场景中业务地址常常会发生变化,变化发生后,业务部门会要求运维部门将网络安全策略也随之进行调整。面对海量的设备和策略,运维人员往往需要耗费大量精力去查找与该业务相关联策略,并对其进行处理,对此很是头疼。
安博通基于此场景推出了【业务扩容 】功能,通过平台集中化管理的强大功能,可以迅速精确地扫描整个网络范围内的设备,从而查找到与业务紧密相关的安全策略。同时,根据各个业务类型的特性,平台会提供相应的安全策略配置模板,确保安全策略配置的合理性和有效性。
例如在扩容场景中,平台将准确查询出所有与指定业务相关的安全策略,并针对每条安全策略生成出添加扩容地址的配置命令行模板,最终一键下发到全网所有的设备中。利用专业的管理工具和流程帮助用户在日常的运维场景中对全网设备进行细致的安全策略变更,以实现高效、精准的管理目标,突出产品集中化管理的优势。
目前,安博通“晶石”安全策略智能运维平台 已大规模应用于政府、金融、运营商等行业,服务交通银行、中信银行、中国移动、中国联通、中国电信等典型客户。安博通深耕用户业务应用场景,将安全能力不断融入客户的业务变革当中去,持续以科技创新能力赋能行业数智化发展。