防火墻策略生命周期管理服務(wù)解決方案
 
隨著網(wǎng)絡(luò)安全在客戶網(wǎng)絡(luò)運維中的重要性日益提高，作為網(wǎng)絡(luò)安全基本防護設(shè)備的防火墻，其安全性已越來越受到管理人員的重視。為保證防火墻規(guī)則與安全策略的一致性和規(guī)則配置的正確性，需要對防火墻的規(guī)則進行檢查，發(fā)現(xiàn)規(guī)則集中存在的影響防火墻安全策略的規(guī)則異常，推出防火墻策略生命周期管理服務(wù)。
業(yè)務(wù)挑戰(zhàn)
通過市場調(diào)研和實際項目經(jīng)驗，我們發(fā)現(xiàn)在客戶日常網(wǎng)絡(luò)運維中，防火墻策略生命周期管理中主要面臨以下挑戰(zhàn)：
?多廠商防火墻環(huán)境，可能產(chǎn)生錯誤配置或者出現(xiàn)漏洞；
?復(fù)雜的網(wǎng)絡(luò)環(huán)境，擁有大量防火墻而無法有效管理安全策略；
?高度動態(tài)的防火墻環(huán)境，即使數(shù)量不多，由于環(huán)境不斷發(fā)生變化，管理非常困難；
?行業(yè)監(jiān)管要求不斷提升需定期審計及合規(guī)性檢查；
?現(xiàn)網(wǎng)防火墻存在大量訪問策略安全隱患與無用策略、未生效策略。
需求分析
傳統(tǒng)的防火墻安全管理主要依靠管理員自身的經(jīng)驗，而在目前大規(guī)模分布式環(huán)境下，管理對象需要從防火墻轉(zhuǎn)為安全策略，我們需要為客戶提供專業(yè)化的安全策略風(fēng)險管理服務(wù)，借助自動化智能化服務(wù)工具提供安全策略管理服務(wù)：
?提供跨不同廠商設(shè)備的防火墻策略管理服務(wù)；
?需要建立統(tǒng)一的安全策略管理流程，管理高度動態(tài)的防火墻環(huán)境；
?周期性的安全策略審計核查，掃除安全漏洞；
解決方案描述
通過收集和分析客戶業(yè)務(wù)應(yīng)用及其相關(guān)基礎(chǔ)設(shè)施對于防火墻策略管理的需求，并基于行業(yè)規(guī)范和最佳實踐，確定客戶防火墻策略總體規(guī)范解決方案如下：

解決方案特點與價值
防火墻策略評估
利用同德興網(wǎng)絡(luò)專業(yè)技能提供的分析和建議，有意增強診斷能力，獲得整體視圖。
防火墻策略指導(dǎo)
客戶希望其流程設(shè)計得到同德興驗證，同時打造內(nèi)部經(jīng)驗和信心的客戶可以降低項目風(fēng)險，并從指導(dǎo)服務(wù)提供的設(shè)計、規(guī)劃和驗收測試計劃審查獲益。
防火墻策略執(zhí)行
為客戶量身定做解決方案和落地政策，并負責(zé)全面實施落地。
防火墻策略托管
以管理層身份直接負責(zé)運營管理，客戶參與日常運行管理。
客戶收益
通過安全策略管理流程，幫助客戶完成變更管理、風(fēng)險管理、自動審核和策略優(yōu)化等功能；
通過自動化的管理工具，可以定期備份防火墻策略，離線分析管理防火墻策略中的安全漏洞，發(fā)現(xiàn)未用的規(guī)則、重復(fù)規(guī)則、禁用規(guī)則和失效的規(guī)則。