????????????????????????????????????????????????????????????????????????? 客戶背景與需求

中央管理的大型國有銀行之一，向全球532萬公司客戶和4.96億個人客戶提供廣泛的金融產品和服務；

總部數據中心防火墻達數百臺，平均單臺防火墻策略數超5K，部分設備策略高達6萬條；

客戶需求：

? 策略配置檢查：自動檢查可合并策略、冗余策略、隱藏策略、空策略、過期策略等策略配置問題；

? 策略命中分析：統計并顯示訪問控制策略與實際流量會話的匹配情況，用以分析策略寬松問題；

? 策略配置變更：策略建議、風險評估、策略下發、策略驗證、變更審計全流程閉環；

?? 安全合規審計：安全策略垃圾對象檢查清理、防火墻配置風險檢查，PCI-DSS合規。

???????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????????????????????????? 安博通解決方案及效果

通過策略配置檢查，針對測試和預生產環境中的一百余臺防火墻進行策略優化檢查，并輸出詳細的檢查報告，為用戶下一步策略清理和優化提供依據和處置方案；

通過對防火墻策略日志的采集和智能分析，實現對防火墻策略的命中統計和寬松策略評估，并對寬松策略進行逐步收斂，實現安全策略最小化；

通過策略開通實現安全策略全流程、全生命周期管理，極大簡化防火墻運維工作，基本實現防火墻自動化運維；

通過風險風險模塊，實現防火墻配置風險和安全策略風險的自動合規檢查和預警，助力企業安全合規。

?