防火墻策略收斂的困境:
“一個月只能收斂一條策略,
太影響防火墻性能了,我們不敢再開了!”
安全策略的配置是發揮防火墻防護作用的關鍵,精細化安全策略配置成為應對威脅的重要手段,而防火墻廠商自帶的配置工具現已經無法滿足防火墻策略管理的運維需求。
近日,一次技術論壇上,來自各行業的網絡負責人紛紛描述了自己工作中的困境:
“我們的防火墻有50萬條策略的限制,現在用滿了,無效策略很多,但是我們不敢刪。如果只是檢查重復配置,我們人工可以搞定,但是還有很多場景需要實現,除了檢測各種無效策略,還需要策略的收斂。我問過我們下屬的機構,他們買過某國際產品,花了幾十萬,該產品是根據日志來收斂的,想收斂哪一條策略,就開啟哪一條策略的日志,不能全開,因為開啟日志非常影響防火墻性能,現在他們想收斂一條策略起碼1個月,因此收斂了一條,就不敢再開了。”
“策略越積越多,不知道這條策略有沒有命中,不敢隨便刪。業務部門告知他的業務下線了,我還是不敢刪策略,萬一有其他業務在用這條策略呢?”
“每次業務不通,需排查防火墻的策略是否開通,這個排查非常繁瑣且耗時。希望有一個自服務平臺,能提供給業務部門自主查詢策略是否開通。”
“防火墻經常發生不應該有的deny流量,需要有工具幫我們列出被防火墻deny的通訊對,我們好交給業務部門去自查問題原因。”
等保2.0法規要求:
防火墻策略要實現精細化管理
圖1 【等保2.0法規內容節選】
隨著《網絡安全法》出臺,國家網絡安全等級保護工作進入了2.0時代,其對防火墻策略訪問控制的要求,綜合起來主要有三個方面:寬泛策略必須收斂、無效策略必須刪除和策略數量最小化,這對運維人員而言的確是一個不小的難題。
“有沒有一種產品能幫我們解決這些問題,在不影響防火墻性能的情況下做到防火墻策略優化和收斂,實現精細化管理?”這是許多客戶迫切需要解決的問題。
nCompass防火墻策略可視化平臺
全新發布!
圖2 【防火墻策略管理面臨的挑戰】
如何高效解決以上的客戶難題?智維數據的技術團隊認為: 如果用實際流量來匹配防火墻策略,就能做到完全不影響防火墻性能。而我們的核心產品——nCompass網絡流量分析平臺,就是通過全流量來統計所有通訊對,沒有其他廠商能做到這一點,這正是智維數據的技術優勢。
現在,智維數據nCompass防火墻策略可視化平臺終于問世,是業內率先實現旁路流量與安全策略結合的技術產品。
圖3【nCompass防火墻策略可視化平臺界面展示】
以下我們通過幾個場景來詳解nCompass防火墻策略可視化平臺的強大能力:
場景1:防火墻策略優化
由于系統管理人員變更、新增策略記錄不完整、防火墻新舊更替等原因,許多防火墻策略建立的原因、用途變得不可追溯,導致許多企業的防火墻都缺乏安全策略的退出機制。
nCompass防火墻策略可視化平臺可對防火墻策略逐條數據流進行統計分析,對存在安全風險的問題策略自動分析后生成報告。用戶通過該報告能及時發現存在的問題策略并迅速進行相應優化。
圖4【防火墻策略概況】
nCompass防火墻策略可視化平臺提供一個全局視圖,用戶可快速了解每一個防火墻的策略與問題策略的概況,對每一個防火墻都會進行評分,并提供操作建議與操作風險,以此作為用戶對該策略優化的依據。
圖5【nCompass防火墻策略可視化平臺優化詳情界面】
nCompass防火墻策略可視化平臺能發現以下類型的問題策略(如下圖所示):
圖6 【nCompass防火墻策略可視化平臺支持的策略管理問題類型】
場景2:定位威脅入口
以往,當系統遭遇攻擊時,由于入口和防火墻眾多,人工無法實現一一查詢。現在,nCompass防火墻策略可視化平臺基于實時采集的防火墻流量和策略配置,提供了IP查策略功能。可以協助安全部門及時通過靈活的檢索規則,自動分析出該IP或會話從哪個防火墻進來,是哪條策略放行的。用戶只需輸入一個查詢條件,就能夠看到他所需要的全部信息,對存在攻擊行為的IP作出相應的安全處理動作,簡單快捷。
圖7【nCompass防火墻策略可視化平臺根據IP查詢策略界面】
場景3 :策略查詢自服務
新上業務訪問不了?
運維人員需要確認防火墻策略是否開通?
業務部門做服務器遷移?
需要獲取與該業務防火墻有關的所有策略?
這些工作在此前往往會消耗運維人員大量時間,
令其叫苦不迭。
圖8【nCompass防火墻策略可視化平臺根據IP查詢策略界面】
現在,nCompass防火墻策略可視化平臺提供了策略查詢自服務功能。只需輸入源IP地址段和目的IP地址段,便能自動分析出該業務IP處在哪一個防火墻,是否有開通,以及相關策略是否命中。
場景4:異常跨區訪問
分析異常的跨區訪問,需要提供所有異常的數據流。用戶可以通過nCompass防火墻策略可視化平臺提供的Deny分析界面,專門統計分析流量到達防火墻,但是被防火墻deny的流量。
圖9【nCompass防火墻策略可視化平臺Deny分析界面】
也可以將表格數據導出給相關部門處理。幫助用戶進行快速梳理,對異常跨區訪問做統計分析。
場景5:防火墻變更
在防火墻更換時,通常需要將流量鏡像到新的設備,并備份原有防火墻的配置,再做完整遷移。遷移完成之后,還需要按照業務需求進行測試。這樣會存在以下問題:
配置遷移問題:在配置導入進新的設備后,無法確認這些配置的兼容性、完整性、正確性。
數據驗證問題:在替換完成之后需要按照業務需求進行逐條測試,費時費力。
圖10 【防火墻策略變更方案對比】
不同于繁瑣又效率低的人工模式,nCompass防火墻策略可視化平臺通過采集新、舊防火墻的實時流量和策略配置,可同步比對前后數據,使數據驗證更高效、準確。減輕變更之后驗證等繁雜工作內容,提高運維效率。
nCompass防火墻策略可視化平臺:
簡單高效超適配,防火墻性能零損傷
打造卓越用戶體驗!
nCompass防火墻策略可視化平臺的問世,讓防火墻配置和策略管理有了新的技術手段,幫助用戶主動識別防火墻配置缺陷和漏洞,大幅提升了策略查詢、合規檢測、策略優化等常規工作的運營效率。
圖11 【與傳統產品對比,nCompass防火墻策略可視化平臺讓工作效率大幅提升】
使用nCompass防火墻策略可視化平臺搭載底層網絡流量分析平臺,用一次工作時間完成以前無法想象的工作量級,為您和團隊輕松實現防火墻策略優化和收斂,實現防火墻策略精細化管理。
試用過該產品的用戶這樣評價道:
“這個產品成熟度很高了。我們多個部門都反映這些功能很有價值。”
“這是防火墻策略查缺補漏的好工具,能很好的幫助到我們。”
“現在一次就能收斂所有防火墻策略,有了這些數據,我們還有很多場景可以深挖,我們將已實現的場景以自服務方式推送給各個部門,讓更多人用到這個功能。”
nCompass防火墻策略可視化平臺上手簡單,能大幅提升工作效率,具備極好的兼容性與大多數防火墻輕松適配,歡迎體驗!
