????????????????????????????????????????????????????????????????????????? 客戶背景與需求

中央管理的大型國有銀行之一，向全球532萬公司客戶和4.96億個人客戶提供廣泛的金融產(chǎn)品和服務(wù)；

總部數(shù)據(jù)中心防火墻達(dá)數(shù)百臺，平均單臺防火墻策略數(shù)超5K，部分設(shè)備策略高達(dá)6萬條；

客戶需求：

? 策略配置檢查：自動檢查可合并策略、冗余策略、隱藏策略、空策略、過期策略等策略配置問題；

? 策略命中分析：統(tǒng)計(jì)并顯示訪問控制策略與實(shí)際流量會話的匹配情況，用以分析策略寬松問題；

? 策略配置變更：策略建議、風(fēng)險(xiǎn)評估、策略下發(fā)、策略驗(yàn)證、變更審計(jì)全流程閉環(huán)；

?? 安全合規(guī)審計(jì)：安全策略垃圾對象檢查清理、防火墻配置風(fēng)險(xiǎn)檢查，PCI-DSS合規(guī)。

???????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????????????????????????? 安博通解決方案及效果

通過策略配置檢查，針對測試和預(yù)生產(chǎn)環(huán)境中的一百余臺防火墻進(jìn)行策略優(yōu)化檢查，并輸出詳細(xì)的檢查報(bào)告，為用戶下一步策略清理和優(yōu)化提供依據(jù)和處置方案；

通過對防火墻策略日志的采集和智能分析，實(shí)現(xiàn)對防火墻策略的命中統(tǒng)計(jì)和寬松策略評估，并對寬松策略進(jìn)行逐步收斂，實(shí)現(xiàn)安全策略最小化；

通過策略開通實(shí)現(xiàn)安全策略全流程、全生命周期管理，極大簡化防火墻運(yùn)維工作，基本實(shí)現(xiàn)防火墻自動化運(yùn)維；

通過風(fēng)險(xiǎn)風(fēng)險(xiǎn)模塊，實(shí)現(xiàn)防火墻配置風(fēng)險(xiǎn)和安全策略風(fēng)險(xiǎn)的自動合規(guī)檢查和預(yù)警，助力企業(yè)安全合規(guī)。

?