今天,数据中心和业务系统已成为企业单位的核心资产,如何确保它们安全稳定的运行?防火墙的部署是关键之一。
我们需要对防火墙做 3 件事:
1、不定期进行防火墙的性能测试;
2、让防火墙可以检查所有流量,包括加密流量;
3、定期审查防火墙的策略规则。
安全运维人er经常会有这样的疑问:“防火墙上这条规则是谁写的?为什么写?”答案也许找得到,也许找不到。
但“这条规则能删么?”,答案通常是:“别了吧。”、“万一有啥问题呢?”和“就这样吧。”
防火墙策略管理在很多企业单位都有“凌乱”的问题。这项工作不仅耗时耗力,当不断添加新规则后,还需要从头再来。
防火墙策略管理的挑战
多维度、多业务的高速发展,云计算、大数据等技术的广泛应用,给金融行业带来深刻变革的同时,也带来一定程度上的安全挑战,传统的网络安全防御体系需要随着业务与时俱进。
· 多品牌防火墙共存,运维压力大;
· 安全策略只增不减,策略数量巨;
· 风险策略隐藏其中,分析耗时长;
· 防火墙负担加重,性能有所下降。
这些问题导致防火墙策略管理工作的强度大幅提升,难度也大大增加。
而光大集团在防火墙策略管理方面有着自己的心得体会。
光大集团的机构与业务遍布海内外,拥有金融全牌照和环保、旅游、健康、高科技等特色实业。2015- 2018 年连续四年蝉联世界 500 强。
“三大利器”轻松搞定防火墙策略管理
光大集团应用了一款专门针对防火墙策略清理优化的产品,那就是安全策略智能运维平台。平台通过操作简单、效果显著的“三大利器”,帮助集团实现长期、合规、轻便运维。
1、集中管控多品牌设备
平台可以在线采集多品牌、多产品的策略配置信息,包括防火墙、路由器、交换机、负载均衡等。对这些信息进行统一呈现和管理,并一目了然地展示出不同时间点策略配置的变更。
目前,平台已兼容国内外绝大多数的品牌与型号。对于未兼容的产品,可以在较短时间内快速适配。
2、清理优化问题策略
平台可以筛选出隐藏、冗余、过期、可合并等问题策略,清理掉占比30%以上的垃圾策略;再结合防火墙日志,清理掉占比约10%的长期不命中策略。从而大大减少防火墙策略数量,释放防火墙性能,提升其工作效率和带宽。
平台基于安全基线,对整网安全策略的健康指标评分,可以提示运维风险,更加易用。
3、描绘整网业务全景图
采集三层设备的配置和路由信息,平台可以描绘出基于业务的网络逻辑拓扑,让运维人员熟悉整网业务全景图。
在这张“活地图”上,可以查询任意主机间的访问关系,用可视化线条标注出来,协助定位故障位置,提升应急响应速度。
由安博通自主研发的安全策略智能运维平台,除了“三大利器”之外,更可以提供策略变更的全周期管理能力,实现工单管理、路径仿真、风险分析、策略开通的全流程自动化。
解决策略运维效率低与业务敏捷性高的矛盾,持续保障防火墙等设备策略管理的准确、高效与合规。
防火墙策略管理在光大集团的“数字化”进程中已“化繁为简”。依托于应用层可视化网络安全原创技术,安博通为金融行业“互联网+”注入更多安全动能,也为各行业用户不断创造极致网络安全业务新体验。
关于安博通
北京安博通科技股份有限公司(简称“安博通”),是国内领先的可视化网络安全专用核心系统产品与安全服务提供商, 2019 年成为中国第一家登陆科创板的网络安全企业。
其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。