聯(lián)軟科技攜手至賽科技聯(lián)合發(fā)布全新一代網(wǎng)絡(luò)安全策略管理系統(tǒng)，依托聯(lián)軟科技強(qiáng)大的網(wǎng)絡(luò)安全運(yùn)維能力，雙方的合作將構(gòu)建統(tǒng)一安全策略管理能力體系，對防火墻、路由交換、負(fù)載均衡等異構(gòu)品牌、異構(gòu)型號的網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一集中管理，提供策略集中管理、策略梳理、策略可視化監(jiān)控、策略運(yùn)維等多個維度的綜合策略管理能力，促進(jìn)網(wǎng)絡(luò)運(yùn)營降本增效。此外，在原有安全策略管理引擎基礎(chǔ)上，結(jié)合聯(lián)軟科技網(wǎng)絡(luò)空間資產(chǎn)測繪能力，即將推出掛圖作戰(zhàn)網(wǎng)絡(luò)安全場景解決方案。

策略管理耗時久，有隱患，怎么辦？

1、策略開通工作復(fù)雜由于各行業(yè)發(fā)展迅速，需求量大，往往配備多種防火墻設(shè)備，人工操作環(huán)節(jié)多，檢查內(nèi)容復(fù)雜，導(dǎo)致效率低下。
2、策略優(yōu)化耗時久安全策略需要定期、逐條篩查，消耗大量人力和時間。不同設(shè)備廠商對策略的表達(dá)方式各不相同，操作流程不規(guī)范，需要反復(fù)進(jìn)行策略分析優(yōu)化。
3、安全策略存隱患當(dāng)出現(xiàn)配置問題時，管理員需要根據(jù)策略路徑節(jié)點(diǎn)逐個分析，效率較低且容易出錯，系統(tǒng)安全與穩(wěn)定性存在隱憂。

4、安全策略“不可見”由于對安全策略的管理缺乏有效的手段，處于“不可見”的狀態(tài)，無法檢查全策略配置的正確性、合規(guī)性。

策略運(yùn)維真的優(yōu)化了嗎？

安全策略運(yùn)維新階段？

聯(lián)軟至賽UniNSPM安全策略管理系統(tǒng)解決方案

●技術(shù)領(lǐng)先：策略可視化技術(shù)領(lǐng)先國外頭牌公司，國內(nèi)唯一原創(chuàng)技術(shù)供應(yīng)商●完全自主研發(fā)●策略管理集中一體管理●策略梳理高效精細(xì)●等保合規(guī)●策略態(tài)勢可視化●智能運(yùn)維●廣泛兼容：支持國內(nèi)外90%廠商防火墻、路由器、交換機(jī)

聯(lián)軟至賽網(wǎng)絡(luò)安全策略管理系統(tǒng)能夠對企業(yè)內(nèi)所涉及到的網(wǎng)絡(luò)設(shè)備及安全設(shè)備的策略進(jìn)行全面的梳理和優(yōu)化，及時發(fā)現(xiàn)網(wǎng)絡(luò)策略的各類異常并通知維護(hù)人員，以保證網(wǎng)絡(luò)以最優(yōu)狀態(tài)運(yùn)行，提升網(wǎng)絡(luò)用戶的感知。

策略集中管理

1策略采集

聯(lián)軟至賽網(wǎng)絡(luò)安全策略管理系統(tǒng)可實(shí)現(xiàn)全網(wǎng)防火墻、路由交換、負(fù)載均衡等異構(gòu)品牌、異構(gòu)型號的網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一集中管理。系統(tǒng)通過在線采集（ssh/telnet)、手工導(dǎo)入等方式納管三層網(wǎng)絡(luò)設(shè)備，支持設(shè)備中接口、ZONE、地址、服務(wù)、策略、NAT、路由等數(shù)據(jù)。管理人員可以對策略中可能存在的地址、服務(wù)等進(jìn)行包含過濾，快速找到與之相關(guān)的策略，同時對一些策略進(jìn)行標(biāo)記，例如記錄請求者、創(chuàng)建用途、截止時間等信息，提高后期維護(hù)效率。

2策略搜索

全網(wǎng)策略、對象快速搜索定位設(shè)備配置統(tǒng)一標(biāo)準(zhǔn)化管理可快速統(tǒng)一搜索IP匹配規(guī)則等于、包含、被包含、相交、不相交等支持全網(wǎng)設(shè)備及單個設(shè)備的策略查找支持端口數(shù)的策略查詢

3變更對比跟蹤

不同時間點(diǎn)配置對比，記錄每次采集防火墻配置的修改，包括修改的詳細(xì)技術(shù)信息?？杀容^不同版本的策略、地址對象、服務(wù)對象等的變化，也可比較配置文本的差異。

策略梳理


1策略優(yōu)化分析

隨著網(wǎng)絡(luò)復(fù)雜度的提升，防火墻的策略也變得日益龐大，而其中通常有大量的隱藏、冗余、過期、空策略和可合并策略。通過聯(lián)軟至賽網(wǎng)絡(luò)安全策略管理系統(tǒng)，管理員可以對現(xiàn)有策略集進(jìn)行梳理，清除各種冗余、失效的垃圾策略，降低防火墻策略的復(fù)雜性，提高網(wǎng)絡(luò)性能。

2策略命中分析

對于開啟日志功能的策略，防火墻會生成命中日志syslog，平臺收集日志并與策略關(guān)聯(lián)，計(jì)算出對應(yīng)的命中數(shù)量。對于未開啟日志功能的策略，系統(tǒng)定期采集防火墻自帶的策略命中累計(jì)數(shù)，通過對比不同時間采集的累計(jì)數(shù)差異，計(jì)算出該時間段的命中數(shù)。通過記錄每條安全策略的命中情況，查看某臺防火墻上哪些策略是長期以來沒有被使用過，哪些安全策略的使用率最高等等。

3策略流量分析

對于開啟日志功能的策略，可以進(jìn)行策略流量分析。通過收集防火墻發(fā)出來的命中日志syslog，系統(tǒng)會提取出日志中的五元組信息（源地址、目的地址、源端口、目的端口、協(xié)議），并關(guān)聯(lián)到對應(yīng)的策略上，從而梳理出該策略的明細(xì)流量。系統(tǒng)可以根據(jù)明細(xì)流量生成明細(xì)策略及對應(yīng)設(shè)備的命令行腳本，實(shí)現(xiàn)寬泛策略到明細(xì)策略的整改，實(shí)現(xiàn)策略最小化原則。

4合規(guī)性檢查

系統(tǒng)依據(jù)企業(yè)和行業(yè)安全配置指導(dǎo)標(biāo)準(zhǔn)和規(guī)范進(jìn)行安全配置檢查，對不符合規(guī)范的策略和配置自動檢測生成報告。系統(tǒng)提供預(yù)定義檢查項(xiàng)一百多個。檢查項(xiàng)可以是基于正則表達(dá)式或策略搜索。用戶可以自定義檢查項(xiàng)，比如對高危端口、策略帶有any放行、大于16位子網(wǎng)等進(jìn)行檢查。

策略可視化

1可視化拓?fù)?/strong>