防火墻策略監(jiān)控分析平臺

背景介紹

自從網(wǎng)絡(luò)建設(shè)以來防火墻是網(wǎng)絡(luò)邊界安全成為網(wǎng)絡(luò)安全必備產(chǎn)品，它依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過，通過對協(xié)議、地址和服務(wù)端口的識別和控制達(dá)到防范入侵的目的，發(fā)生網(wǎng)絡(luò)攻擊時，防火墻作為邊界的守衛(wèi)者顯得尤為重要，策略的合理性更是核心所在。

據(jù)第三方的統(tǒng)計(jì)來看，其中99%的防火墻安全事件均是由防火墻的配置錯誤而引起，主要體現(xiàn)在人為的配置及策略變更管理兩方面，防火墻策略配置是否合理，是否包含any，是否有沖突，是否有過變更，是亟待解決的難題。

產(chǎn)品架構(gòu)

產(chǎn)品分為采集和數(shù)據(jù)中心部分，其中采集主要是采集網(wǎng)絡(luò)中的數(shù)據(jù)，數(shù)據(jù)中心主要分析和呈現(xiàn)結(jié)果。

產(chǎn)品功能

防火墻策略梳理及分析系統(tǒng)包含資產(chǎn)管理、配置導(dǎo)入、策略梳理和分析、配置對比、報(bào)表管理幾大功能模塊。

資產(chǎn)管理：支持對防火墻進(jìn)行管理，并可對防火墻進(jìn)行分組管理。

配置導(dǎo)入：支持自動、手工導(dǎo)入防火墻配置方式

策略梳理和分析：主要是指通過對網(wǎng)絡(luò)中已有的防火墻策略梳理出沖突策略，冗余策略，交叉策略，寬松策略等策略，并對梳理結(jié)果進(jìn)行分析，近而為用戶提供策略如何優(yōu)化的合理化、可操作性建議，目前系統(tǒng)支持對市場上13家主流防火墻品牌進(jìn)行策略梳理。

l 沖突策略：是指一條策略的源地址對象、目的地址對象、服務(wù)對象、時間對象完全包含或等于另外一條策略的地址對象、服務(wù)對象、時間對象，并且動作相反。

l 交叉策略：是指動作相反的兩條策略的源地址對象、目的地址對象、服務(wù)對象、時間對象有一項(xiàng)或多項(xiàng)產(chǎn)生了交集。

l 冗余策略：是指一條低優(yōu)先級策略完全包含高優(yōu)先級另外一條策略并且動作相同，高優(yōu)先級被包含的策略屬于冗余策略。

l 命中策略：是指已命中采集到的流量的防火墻策略。

l 寬松策略：是指一條策略大于鏡像流量命中的范圍且超過一定的閾值。

l 

配置對比

對于防火墻策略的配置的對比，清楚的標(biāo)識有變化的部分。

報(bào)表管理

支持策略分析結(jié)果生成報(bào)表，并可支持壓縮包的格式進(jìn)行下載保存。 

產(chǎn)品優(yōu)勢

l 無干擾式部署：系統(tǒng)采用旁路分布式部署方式采集流量，對用戶網(wǎng)絡(luò)無任何影響。

l 數(shù)據(jù)豐富：系統(tǒng)不但具有海量的數(shù)據(jù)存儲能力。

l 靈活自動：配置導(dǎo)入后，支持自動梳理防火墻策略。

l 可視化展現(xiàn)：系統(tǒng)通過餅狀圖、列表等多種方式實(shí)現(xiàn)數(shù)據(jù)展現(xiàn)，展現(xiàn)的數(shù)據(jù)更加直觀易懂。

l 操作簡單：配置簡單，易讀易懂。