联软科技政府行业安全策略管理解决方案

一、需求来源

业务需求：政务网络规模的扩大，政务应用场景不断增加，由于防火墙以及路由交换设备日益增多，形成跨多个区域、多个机房、多层级的复杂局面，安全策略控制的粒度日趋细化严格，导致运维效率低、出错几率大；

安全需求：许多政府单位对安全策略的管理缺乏有效的手段，无法检查全策略配置的正确性，使得安全策略处于“不可见”的状态。在安全策略配置变更、新增时，管理员操作缺乏审计，缺少相关的数据分析，容易造成安全策略配置上的缺陷或者错误，给系统安全与稳定性带来隐忧。

二、解决方案

以联软至赛UniNSPM安全策略管理平台为基础的《政府行业安全策略管理解决方案》，通过部署与建设，可以协助政府用户对防火墙的安全策略进行梳理、分析、下发验证以及可视化运维，将大大提高工作人员运维效率，且满足国家法规相关防火墙网络设备管理的安全要求。

UniNSPM的管理对象主要为政府单位运维组，包含防火墙管理运维组、网络运维组、安全运维组以及涉及所有网络变更需求的人员。管理网络设备范畴涵盖三层交换机、路由器、防火墙等三层级的网络设备。网络安全策略管控主要涉及的内容为对所有的三层级网络设备防火墙进行管控，提供策略集中管理、策略梳理、策略可视和策略运维的安全能力。

三、方案效益

策略梳理：可以定义审计项，对不合规的端口或放行过大的策略进行检查，梳理出不符合要求的策略；

自动计算：对于开通工单，平台可以自动计算路径判断是否已有策略放通，没有放通的定位设备给出规划建议和脚本；

跟踪配置变化：记录设备的变更情况，对不同配置版本进行比较跟踪管理，帮助管理员及时了解配置变化详情；

集中管理：纳管现网所有防火墙、路由交换，实现全网的集中管理，可以快速全网搜索地址、服务，以及对应策略导出，提高运维效率；

策略优化：防火墙存在上万条策略，通过人为清理无效策略很难落地，平台能自动计算策略中存在的隐藏、冗余、过期策略等，生成清理脚本下发；

黑名单监控：根据业务定义不同的逻辑安全域，计算域间的放通情况，对不允许的定义黑名单，不断进行监控。

四、客户案例

上海市嘉定区行政服务中心、三一集团有限公司、中国银行股份有限公司江苏省分行、广州农村商业银行股份有限公司、齐鲁银行股份有限公司、安徽环新集团股份有限公司、复旦大学附属中山医院老年中心。