首頁 > 關于安博通 > 新聞中心
護網常態化:防火墻安全策略梳理案例詳解
2019-08-15
958

防火墻策略最小化,邊界防護最大化。

 

對每一家關注網絡安全的企業和機構來說,網絡安全都是一個戰場,而網絡訪問控制是這場戰爭中至關重要的邊界防護。

 

防火墻專為網絡安全訪問而生,想要最大程度激發防火墻的價值,離不開安全策略管理。

 

近期,在“護網行動”中,某部委使用安博通安全策略可視化平臺進行防火墻的策略梳理,大幅提升了防火墻的防御能力。用戶對數據中心邊界防火墻進行了為期1個月的會話日志采集和分析,刪除冗余和無效的安全策略,優化訪問控制列表;將80余條寬松策略根據防護對象細化到4000余條,實現訪問控制最小化,從而最大程度發揮防火墻的邊界防護價值。

 

案例背景

 

用戶的總部數據中心通過專線與各省中心聯通,聯通處有兩臺雙活防火墻實現邊界防護與訪問控制,防火墻上的原有策略有部分較為寬松,需要進行整體梳理優化。

 

用戶依照等保2.0訪問控制要求及部委內部網絡安全規范,對防火墻提出了如下梳理需求:

 

  • 根據訪問控制最小化原則,優化訪問控制列表,實現安全策略的精細化配置和管理;

  • 以數據中心服務器IP地址為防護對象,對其訪問實現端口級細粒度控制;

  • 從防火墻歷史會話數據中,分析提取數據中心服務器IP及對外服務的協議和端口。

 

1.png

 

功能價值

 

安博通安全策略可視化平臺基于防火墻歷史會話日志(或Permit策略的命中日志)數據,應用大數據、人工智能技術,從源地址、目的地址等維度對防火墻內外網之間的訪問關西進行匯總梳理,自動生成防火墻安全策略配置建議。

 

策略梳理功能可根據不同應用場景和梳理需求制定對應的梳理任務,可根據業務,優先以合并標準梳理出“源地址”、“目的地址”的相關網段,再梳理出精確的訪問關系。策略梳理功能支持以下多種靈活的自定義方式:

 

  • 支持指定防火墻設備,可對雙活或多臺防火墻日志進行合并梳理;

  • 支持將梳理周期指定為任意時間段;

  • 支持指定源地址/目的地址的梳理范圍;

  • 支持排除UDP、ICMP等指定協議及端口;

  • 支持多種合并方式,包括合并源地址或目的地址維度,支持相鄰合并及任意長度子網合并。

 

2.jpg

 

用戶通過對防火墻策略的梳理,最終共生成安全策略配置建議4623條,其中進方向3294條,出方向1329條,且均細化到服務器IP及端口級,不僅在優化防火墻邊界防護作用的同時實現等保合規,更讓“護網”更好地融入日常運維,實現護網常態化。

快乐12每日必出4码组合