国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

用策略可視化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制策略的全面測(cè)評(píng)與合規(guī)運(yùn)維。

今日，2019 HCS 合肥網(wǎng)絡(luò)安全大會(huì)正式召開(kāi)，本次會(huì)議的主題為“主動(dòng)安全·智慧驅(qū)動(dòng)”，千余名專(zhuān)家學(xué)者、政府、金融、教育和企業(yè)代表齊聚合肥，探討信息安全領(lǐng)域的創(chuàng)新和突破，共話主動(dòng)安全在“等保2.0”時(shí)代的價(jià)值。

安博通副總裁薛洪亮先生受邀參加“關(guān)鍵基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全等級(jí)保護(hù)”分論壇，并發(fā)表題為《網(wǎng)絡(luò)訪問(wèn)控制策略可視化管理與等保2.0合規(guī)》的演講。

2019年5月，《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的發(fā)布，標(biāo)志著等保2.0時(shí)代的正式到來(lái)?！暗缺?.0”旨在筑起我國(guó)網(wǎng)絡(luò)和信息安全的重要防線，對(duì)規(guī)范相關(guān)機(jī)構(gòu)、單位和企業(yè)的網(wǎng)絡(luò)和信息安全起到指導(dǎo)性作用。

在等保2.0的三級(jí)通用要求技術(shù)部分中，涉及訪問(wèn)控制策略管理的有4個(gè)控制點(diǎn)、10個(gè)測(cè)評(píng)指標(biāo)項(xiàng)和20個(gè)測(cè)評(píng)實(shí)施內(nèi)容項(xiàng)。薛洪亮指出“在現(xiàn)行方式下，全面完成網(wǎng)絡(luò)訪問(wèn)控制策略的測(cè)評(píng)與合規(guī)運(yùn)維工作，有一定難度?！?/span>

防火墻作為訪問(wèn)控制策略的承載者和執(zhí)行者，其安全策略的合規(guī)難點(diǎn)有三：復(fù)雜性、全局性和動(dòng)態(tài)性。防火墻設(shè)備數(shù)量多、多品牌異構(gòu)、其上策略變更頻繁、變更流程不可控等特點(diǎn)，讓安全策略的運(yùn)維管理難以開(kāi)展；網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的不可見(jiàn)，更增加了策略配置錯(cuò)誤的幾率。

面對(duì)這樣的困境，安博通安全策略可視化平臺(tái)將整網(wǎng)的設(shè)備及其訪問(wèn)控制規(guī)則映射為虛擬網(wǎng)絡(luò)拓?fù)?，為可視化呈現(xiàn)、規(guī)則優(yōu)化、工作流變更、規(guī)則仿真、合規(guī)性評(píng)估等提供分析和審計(jì)能力。

· 存量策略?xún)?yōu)化清理

配置檢查：自動(dòng)掃描分析現(xiàn)有策略，梳理出空對(duì)象、未被應(yīng)用對(duì)象、冗余規(guī)則、隱藏規(guī)則、可合并規(guī)則、過(guò)期規(guī)則等。

命中分析：基于防火墻日志，給出安全策略的歷史命中次數(shù)和命中詳情。從源地址、目的地址、目的端口等維度分析安全策略的利用率，逐步收斂寬松策略。

· 拓?fù)浣Ｅc基線設(shè)定

自動(dòng)解析防火墻、路由、交換機(jī)中的路由信息、NAT策略和訪問(wèn)控制策略。

運(yùn)用可視化技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全域基礎(chǔ)架構(gòu)和訪問(wèn)關(guān)系的可視化呈現(xiàn)分析。

· 自動(dòng)化與持續(xù)合規(guī)運(yùn)維

平臺(tái)已成功應(yīng)用于政府、金融、運(yùn)營(yíng)商等行業(yè)，為用戶(hù)提供合規(guī)可視的訪問(wèn)控制策略管理產(chǎn)品和服務(wù)。安博通以可視化技術(shù)為基礎(chǔ)，將持續(xù)為各行業(yè)用戶(hù)創(chuàng)造極致網(wǎng)絡(luò)安全業(yè)務(wù)新體驗(yàn)。