國家(jia)及行(xing)業監管部門(men)監管力(li)度(du)不(bu)斷(duan)加(jia)強，《網(wang)(wang)絡(luo)安全等級保護測評(ping)要(yao)求(qiu)2.0》中提(ti)到，在“安全區(qu)域邊(bian)界(jie)-訪問控(kong)制(zhi)(zhi)”項中，要(yao)求(qiu)對防火墻、路由(you)(you)器、交換機等邊(bian)界(jie)網(wang)(wang)絡(luo)設備(bei)的(de)(de)訪問控(kong)制(zhi)(zhi)策(ce)(ce)略(lve)進行(xing)檢(jian)查(cha)。保證訪問控(kong)制(zhi)(zhi)策(ce)(ce)略(lve)精細化(hua)(hua)、邏輯關系合理，不(bu)允許(xu)存在寬泛、權(quan)限過(guo)大(da)等策(ce)(ce)略(lve)。 隨(sui)著信息(xi)化(hua)(hua)的(de)(de)加(jia)速，應用場景不(bu)斷(duan)增加(jia)，防火墻以及路由(you)(you)交換設備(bei)數量(liang)和種類日(ri)益增多(duo)，安全策(ce)(ce)略(lve)控(kong)制(zhi)(zhi)的(de)(de)力(li)度(du)日(ri)趨細化(hua)(hua)嚴格，導致運(yun)維效(xiao)率低、出錯幾(ji)率大(da)。許(xu)多(duo)用戶目前對安全策(ce)(ce)略(lve)的(de)(de)管理缺乏有效(xiao)的(de)(de)手段，無法檢(jian)查(cha)全策(ce)(ce)略(lve)配置(zhi)(zhi)(zhi)的(de)(de)正確性。在安全策(ce)(ce)略(lve)配置(zhi)(zhi)(zhi)變更、新增時，管理員操作依據較為模糊，缺少相(xiang)關的(de)(de)數據分析，容易造成安全策(ce)(ce)略(lve)配置(zhi)(zhi)(zhi)上的(de)(de)缺陷(xian)或者(zhe)錯誤，給運(yun)維工作帶來許(xu)多(duo)困難。