以“心”维安 | 天融信让安全策略管理化繁为简
信息化高速发展的今天
防火墙被赋予的责任越来越重
访问控制、威胁识别等安全功能
无不发挥着各自的“看家本领”
尤其是安全策略管理
它既是防火墙的基石
又是防火墙的核心
理清安全策略
才能最大程度发挥防火墙的防控优势
整网的建设才能稳固牢靠
Gartner早在2019年就预测:“到2023年,99%的防火墙被攻破是出于防火墙配置错误,而非防火墙本身的缺陷。”的确如此,日益增加的安全策略让管理员们非常头疼,一旦配置错误,想要定位排查故障如同大海捞针。
如何判断安全策略之间存在的关系?冗余的?冲突的?包含的?
如何按需快速配置安全策略?
如何知晓安全策略是否变更?
……
咱先静静,让我们上“法宝”!
天融信下一代防火墙正是这样一款拥有强大安全策略管理能力的产品,不仅具备全方位策略管理能力,而且拥有自动化联动管理能力,协助客户远离海量策略带来的杂乱困扰,为客户建立条理清晰、可视有效的安全策略,使安全管理化繁为简。
本“心”所向
——天融信下一代防火墙全方位策略管理
1.可视化策略优化分析
提供可视的安全策略优化分析技术,可快速判断出冗余策略、冲突策略、包含策略、宽泛策略等,避免误配带来的安全风险。
2.智能化策略自主学习
具备策略自学习能力,通过设备在报文匹配类型为“收集”的访问控制规则中,管理员可查看访问记录,并智能生成安全策略,减少人工配置工作量。
3.追溯性策略变更记录
支持全生命周期策略变更管理,不管是策略名、变更类型等基础信息,还是变更人、变更资源等重要信息,都可详细且直观地展示,让策略管理也变得“有迹可循”。
4.精准性流量可达分析
提供流量可达性分析技术,为客户提供“连模拟物”的策略。任意输入五元组信息,即可对其进行可达性分析,继而获取对应安全策略,为管理员降低策略配置难度。
他“心”所往
——天融信下一代防火墙自动化联动管理
1.安全型见机行事
天融信下一代防火墙支持与天融信安全策略管理系统NGTP联动,可对组网中所有防火墙进行集中管理,也可对复杂繁多的安全策略进行统一管理,实现策略合规检查、动态策略迁移、设备地图展示、实时策略优化及策略命中分析等功能,降低策略配置风险,帮助客户构建更加健康安全的网络环境。
2.简便型随需而动
面临当前分支机构、集团型企业众多等情况,不仅设备部署困难,策略管理更是让人苦不堪言。天融信安全SD-WAN在解决设备部署困难的同时,通过与天融信下一代防火墙联动,也能实现策略定期自动下发或手动下发,并提供完善的策略模板及版本比较功能,方便管理员随取即用,全面提升管理员运维效率。
截至目前,天融信防火墙已连续22年位居国内市场第一,累计出货超过30万台,在线运行超过15万台。基于雄厚的技术积累、创新研发能力以及对行业需求与趋势的充分了解,天融信陆续推出了信创防火墙、工控防火墙、车载防火墙、商密防火墙、5G防火墙、金融防火墙等系列专用防火墙产品,深度融合行业与场景化需求,在交通、能源、通信、水利、金融、电子政务等国家重要行业和关键信息基础设施领域都得到了广泛部署和规模化应用,持续保障客户信息系统的安全。
作为中国领先的网络安全、大数据与云服务提供商,天融信始终以捍卫国家网络安全为己任,坚持攻克技术难关,用心打造完整健全的安全防护体系。未来,天融信将持续深耕网络安全领域,提供更多创新、可靠、高质量产品及服务,为数字中国建设保驾护航。
相关阅读
1、天融信下一代防火墙中标安徽电信天翼安全网关(2022年)集中采购项目
2、防火墙连续22年第一,天融信彰显中国网络安全硬件市场领导者地位