性videosgratis灌满|国产成人精品高清在线观看99|无码日本电影一区二区网站|成人性生交大片免费看京东小视频|熟妇与小伙子MATUR老熟妇E

政府行業安全策略管理解決方案

協助政府(fu)用戶對防火(huo)墻安全策略進行梳理、分(fen)析、下發(fa)驗證以及可視化運維(wei),提高運維(wei)效率,滿足合(he)規要(yao)求。

行業現狀

Industry status

隨著電子(zi)(zi)政(zheng)務網(wang)絡規(gui)模的(de)(de)(de)(de)(de)擴大(da),政(zheng)務應(ying)用場景不(bu)斷(duan)增(zeng)(zeng)加,網(wang)絡環境日(ri)(ri)趨復(fu)雜(za),為了保障電子(zi)(zi)政(zheng)務外網(wang)免受攻擊(ji)和威脅,政(zheng)府單位加速(su)引進更先進的(de)(de)(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)技(ji)術(shu)和設(she)備(bei)(如防(fang)火墻等)。電子(zi)(zi)政(zheng)務外網(wang)的(de)(de)(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)性得(de)到(dao)了增(zeng)(zeng)強(qiang),但運(yun)維(wei)(wei)壓(ya)力也相應(ying)增(zeng)(zeng)加,由(you)于防(fang)火墻以及(ji)路由(you)交(jiao)換(huan)設(she)備(bei)日(ri)(ri)益增(zeng)(zeng)多(duo),形(xing)成(cheng)跨(kua)多(duo)個區域、多(duo)個機(ji)房(fang)、多(duo)層級的(de)(de)(de)(de)(de)復(fu)雜(za)局面,安(an)全(quan)(quan)(quan)(quan)策(ce)略控制(zhi)的(de)(de)(de)(de)(de)粒度日(ri)(ri)趨細化嚴格(ge),導致(zhi)運(yun)維(wei)(wei)效率(lv)低、出錯幾率(lv)大(da)。 目前(qian),許多(duo)政(zheng)府單位對安(an)全(quan)(quan)(quan)(quan)策(ce)略的(de)(de)(de)(de)(de)管理缺(que)乏(fa)有(you)效手(shou)段,無法(fa)檢查全(quan)(quan)(quan)(quan)策(ce)略配(pei)置的(de)(de)(de)(de)(de)正確(que)性,使得(de)安(an)全(quan)(quan)(quan)(quan)策(ce)略處于“不(bu)可見”狀(zhuang)態。在安(an)全(quan)(quan)(quan)(quan)策(ce)略配(pei)置變更、新增(zeng)(zeng)時,管理員操作缺(que)乏(fa)審計,缺(que)少相關的(de)(de)(de)(de)(de)數據分(fen)析(xi),容易造成(cheng)安(an)全(quan)(quan)(quan)(quan)策(ce)略配(pei)置上的(de)(de)(de)(de)(de)缺(que)陷(xian)或者錯誤(wu),給系統安(an)全(quan)(quan)(quan)(quan)與穩定性帶(dai)來隱憂。

解決方案

Solution

部(bu)署聯軟至(zhi)賽(sai)UniNSPM安(an)全策略(lve)管理平臺,協(xie)助政府(fu)用戶對防火(huo)(huo)墻安(an)全策略(lve)進行梳理、分析、下發驗證以及可視(shi)化運(yun)維(wei)(wei),將大大提高(gao)工(gong)作(zuo)人(ren)員運(yun)維(wei)(wei)效率(lv),且滿足國家法規相關防火(huo)(huo)墻網絡設備管理的安(an)全要求(qiu)。

UniNSPM的管(guan)(guan)(guan)理對(dui)象主要為(wei)政府(fu)單位運(yun)維(wei)(wei)(wei)組(zu),包含防火(huo)墻(qiang)管(guan)(guan)(guan)理運(yun)維(wei)(wei)(wei)組(zu)、網絡運(yun)維(wei)(wei)(wei)組(zu)、安(an)全(quan)運(yun)維(wei)(wei)(wei)組(zu)以及(ji)涉及(ji)所(suo)有網絡變更(geng)需(xu)求的人員(yuan)。管(guan)(guan)(guan)理網絡設(she)(she)備(bei)范疇涵蓋(gai)三層交換機、路(lu)由器(qi)、防火(huo)墻(qiang)等三層級的網絡設(she)(she)備(bei)。網絡安(an)全(quan)策(ce)略(lve)管(guan)(guan)(guan)控(kong)主要涉及(ji)的內容為(wei)對(dui)所(suo)有的三層級網絡設(she)(she)備(bei)防火(huo)墻(qiang)進行(xing)管(guan)(guan)(guan)控(kong),提供(gong)策(ce)略(lve)集(ji)中(zhong)管(guan)(guan)(guan)理、策(ce)略(lve)梳(shu)理、策(ce)略(lve)可視和策(ce)略(lve)運(yun)維(wei)(wei)(wei)的安(an)全(quan)能力。

客戶價值

Customer value

策略梳理:可以(yi)定義審計項(xiang),對(dui)不合規的端(duan)口(kou)或放行(xing)過大的策略進行(xing)檢查,梳理出不符合要求的策略;

自(zi)動計(ji)算(suan):對于開通工單,平臺可以自(zi)動計(ji)算(suan)路徑判斷(duan)是否已有策略放(fang)通,沒有放(fang)通的定位設備給出規劃建議和腳本;

跟蹤配(pei)置變(bian)化:記錄設備的變(bian)更情況,對不同配(pei)置版本進行(xing)比較跟蹤管(guan)(guan)理,幫助管(guan)(guan)理員及時了(le)解配(pei)置變(bian)化詳(xiang)情;

集中管(guan)理:納管(guan)現網(wang)所有防火墻(qiang)、路(lu)由交換,實現全(quan)網(wang)的集中管(guan)理,可以快速全(quan)網(wang)搜索地址、服務,以及對應策(ce)略(lve)導出(chu),提高運維效率;

策(ce)略(lve)(lve)(lve)優化:防(fang)火墻存(cun)在上(shang)萬條策(ce)略(lve)(lve)(lve),通(tong)過人為清理無效策(ce)略(lve)(lve)(lve)很難落地,平臺能自(zi)動(dong)計算策(ce)略(lve)(lve)(lve)中(zhong)存(cun)在的隱藏、冗(rong)余、過期策(ce)略(lve)(lve)(lve)等,生成(cheng)清理腳(jiao)本下發;

黑(hei)名單(dan)監(jian)控:根據(ju)業務定(ding)義不同的邏輯安全域,計算域間的放通情況,對不允許的定(ding)義黑(hei)名單(dan),不斷進(jin)行監(jian)控。

大量實踐案例:上(shang)海市嘉(jia)定區行(xing)政服務中(zhong)心、三一(yi)集團有限公(gong)(gong)司(si)(si)、中(zhong)國銀行(xing)股(gu)份(fen)有限公(gong)(gong)司(si)(si)江蘇省分行(xing)、廣州農村商業(ye)銀行(xing)股(gu)份(fen)有限公(gong)(gong)司(si)(si)、齊魯銀行(xing)股(gu)份(fen)有限公(gong)(gong)司(si)(si)、安徽環新集團股(gu)份(fen)有限公(gong)(gong)司(si)(si)、復旦大學(xue)附屬中(zhong)山醫院老年中(zhong)心。