金融-安全策略管理解决方案-防火墙统一管理解决方案-防勒索解决方案-攻击面管理解决方案-联软科技

_{^{<dd id='p6biv'><tbody id='p6biv'><td id='p6biv'><optgroup id='p6biv'><strong id='p6biv'></strong></optgroup><address id='p6biv'><ul id='p6biv'></ul></address><big id='p6biv'></big></td><table id='p6biv'></table></tbody><pre id='p6biv'></pre></dd><span id='p6biv'><b id='p6biv'></b></span>}}


<dfn id='p6biv'><optgroup id='p6biv'></optgroup></dfn><tfoot id='p6biv'><bdo id='p6biv'><div id='p6biv'></div><i id='p6biv'><dt id='p6biv'></dt></i></bdo></tfoot>

_{<fieldset id='p6biv'></fieldset>}





中 | EN

金融安全策略管理解決方案

提高工作人員運(yun)維效率，滿足國家(jia)法規規定的防火墻網絡設備(bei)管理要(yao)求(qiu)

立即咨詢

行業現狀

Industry status

隨著信息化的(de)(de)(de)(de)加速，應用(yong)(yong)場景不(bu)斷(duan)增加，網絡環境更(geng)加復雜，用(yong)(yong)戶(hu)面(mian)臨(lin)的(de)(de)(de)(de)網絡安(an)全(quan)(quan)威脅也越(yue)來越(yue)大。防(fang)火(huo)墻以及路(lu)由交(jiao)換設備日(ri)益增多，形成(cheng)跨(kua)多個區域、多個機房(fang)、多層級的(de)(de)(de)(de)復雜局面(mian)，安(an)全(quan)(quan)策(ce)略(lve)控(kong)制的(de)(de)(de)(de)粒度日(ri)趨細(xi)化嚴格，導致運(yun)維效(xiao)率低、出錯概(gai)率大。目前，許多用(yong)(yong)戶(hu)對安(an)全(quan)(quan)策(ce)略(lve)的(de)(de)(de)(de)管(guan)理缺乏(fa)有效(xiao)手段，使得安(an)全(quan)(quan)策(ce)略(lve)處于“不(bu)可見”的(de)(de)(de)(de)狀(zhuang)態(tai)，無法檢查全(quan)(quan)策(ce)略(lve)配(pei)置(zhi)(zhi)的(de)(de)(de)(de)正確性。在安(an)全(quan)(quan)策(ce)略(lve)配(pei)置(zhi)(zhi)變(bian)更(geng)、新增時，管(guan)理員操作依據(ju)較為模糊，缺少相關的(de)(de)(de)(de)數據(ju)分(fen)析，容易造成(cheng)安(an)全(quan)(quan)策(ce)略(lve)配(pei)置(zhi)(zhi)上的(de)(de)(de)(de)缺陷或者錯誤，給系統(tong)安(an)全(quan)(quan)與穩定性帶來隱憂(you)。

解決方案

Solution

通過聯軟至賽UniNSPM安全策略管(guan)(guan)理平臺的(de)部署與建設(she)，對防火墻的(de)安全策略進行梳理、分(fen)析、下發(fa)驗(yan)證(zheng)以(yi)及可視化運(yun)維(wei)(wei)，將(jiang)大大提高工作(zuo)人員(yuan)運(yun)維(wei)(wei)效率(lv)，且滿(man)足(zu)國家法規相關防火墻網絡設(she)備管(guan)(guan)理的(de)安全要求。

UniNSPM的管(guan)理(li)(li)對象主(zhu)要為企業內部運維(wei)組(zu)，包(bao)含防(fang)火墻(qiang)管(guan)理(li)(li)運維(wei)組(zu)、網(wang)絡(luo)(luo)運維(wei)組(zu)、安全運維(wei)組(zu)以及(ji)涉(she)及(ji)所有網(wang)絡(luo)(luo)變更需求(qiu)的人員。管(guan)理(li)(li)網(wang)絡(luo)(luo)設備范疇涵蓋(gai)三(san)層(ceng)交換機、路由器、防(fang)火墻(qiang)等三(san)層(ceng)級(ji)的網(wang)絡(luo)(luo)設備。主(zhu)要涉(she)及(ji)的內容為對所有的三(san)層(ceng)級(ji)網(wang)絡(luo)(luo)設備防(fang)火墻(qiang)進行管(guan)控，提供(gong)策(ce)(ce)略(lve)集中(zhong)管(guan)理(li)(li)、策(ce)(ce)略(lve)梳理(li)(li)、策(ce)(ce)略(lve)可(ke)視和策(ce)(ce)略(lve)運維(wei)的能力。

客戶價值

Customer value

策(ce)略(lve)梳(shu)理：可(ke)以(yi)定義審計(ji)項，對不合規的端口(kou)或放行(xing)過大的策(ce)略(lve)進行(xing)檢查，梳(shu)理出不符合要求的策(ce)略(lve)。

集中(zhong)管理：集中(zhong)納(na)管現網所有防火墻、路由交換，實現全網的集中(zhong)管理，可以快速全網搜索地址(zhi)、服務，以及(ji)對應策略(lve)導(dao)出，提高運維效率(lv)。

自動(dong)計(ji)算：對于開通(tong)工單，平臺可(ke)以(yi)自動(dong)計(ji)算路徑判斷(duan)是否已(yi)有(you)策略放(fang)通(tong)，沒有(you)放(fang)通(tong)的定(ding)位設備(bei)給(gei)出規(gui)劃(hua)建議和腳本(ben)。

策(ce)略優化：防火墻存在上萬條策(ce)略，通過人為清理(li)無效策(ce)略很難落地，平臺(tai)能自動計(ji)算策(ce)略中存在的(de)隱藏、冗余、過期策(ce)略等，生成清理(li)腳本(ben)下發。

跟(gen)蹤配(pei)置(zhi)變化：記錄(lu)設備的變更(geng)情況(kuang)，對不同配(pei)置(zhi)版本(ben)進行(xing)比較跟(gen)蹤管理，幫(bang)助管理員及時了解配(pei)置(zhi)變化詳情。

黑名單監控：根(gen)據(ju)業務定義(yi)不同的(de)邏輯安全域，計算域間的(de)放通情(qing)況，對不允許的(de)定義(yi)黑名單，不斷進行監控。

大(da)量(liang)實(shi)踐(jian)案例證明(ming)：中(zhong)國人(ren)民銀(yin)行(xing)、建設銀(yin)行(xing)、濟(ji)寧銀(yin)行(xing)、湖南銀(yin)行(xing)、德州(zhou)銀(yin)行(xing)、廣州(zhou)農商(shang)行(xing)、青島農商(shang)行(xing)、銀(yin)聯商(shang)務、東吳證券、宏信證券等。