医疗行业-安全策略管理系统解决方案

综合策略管理能力,促进网络运营降本增效

行业现状

Industry status

国家及行业监管部门监管力度不断加强,《网络安全等级保护测评要求2.0》中提到,在“安全区域边界-访问控制”项中,要求对防火墙、路由器、交换机等边界网络设备的访问控制策略进行检查。保证访问控制策略精细化、逻辑关系合理,不允许存在宽泛、权限过大等策略。 随着信息化的加速,应用场景不断增加,防火墙以及路由交换设备数量和种类日益增多,安全策略控制的力度日趋细化严格,导致运维效率低、出错几率大。许多用户目前对安全策略的管理缺乏有效的手段,无法检查全策略配置的正确性。在安全策略配置变更、新增时,管理员操作依据较为模糊,缺少相关的数据分析,容易造成安全策略配置上的缺陷或者错误,给运维工作带来许多困难。

解决方案

Solution

安全策略管理系统通过对全网防火墙、路由交换、负载设备的数据进行采集和解析,建立统一的设备模型和拓扑模型。实现对安全策略的智能精确梳理,发现策略中的隐藏策略、冗余策略、过期策略、空策略和可合并策略等。通过可视化视图展示路径查询结果、数据流关系、攻击面分析、跳板分析和安全域基线检查矩阵。系统内置策略自动化运维流程,可以针对不同的策略运维场景提供智能化、自动化的解决方案,辅助运维人员实现策略开通、策略批量下发、一键封堵等多项功能。

客户价值

Customer value

等保合规:协助用户满足在安全管理和基线检查方面的合规需求。

策略梳理:可以定义审计项,对不合规的端口或放行过大的策略进行检查,梳理出不符合要求的策略。

集中管理:集中纳管现网异构品牌防火墙、路由交换,实现全网的集中管理,可以快速全网搜索地址、服务,以及对应策略导出,提高运维效率。

策略优化:防火墙存在上万条策略,平台能自动计算策略中存在的隐藏、冗余、过期策略等,生成清理脚本下发。

广泛兼容:产品支持国内外90%厂商防火墙、路由器、交换机。

业务策略迁移:不同品牌防火墙迁移后,对原有访问关系一键批量迁移,选择新增和修改策略两种方式

大量实践案例证明:苏州市卫生健康委员会、复旦大学附属中山医院等。