当前位置:首页 >  IDC >  安全 >  正文

护网常态化:防火墙安全策略梳理案例详解

 2019-08-16 16:09  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

护网常态化:防火墙安全策略梳理案例详解

对每一家关注网络安全的企业和机构来说,网络安全都是一个战场,而网络访问控制是这场战争中至关重要的边界防护。

防火墙专为网络安全访问而生,想要最大程度激发防火墙的价值,离不开安全策略管理。

近期,在“护网行动”中,某部委使用安博通安全策略可视化平台进行防火墙的策略梳理,大幅提升了防火墙的防御能力。用户对数据中心边界防火墙进行了为期1个月的会话日志采集和分析,删除冗余和无效的安全策略,优化访问控制列表;将80余条宽松策略根据防护对象细化到4000余条,实现访问控制最小化,从而最大程度发挥防火墙的边界防护价值。

案例背景

用户的总部数据中心通过专线与各省中心联通,联通处有两台双活防火墙实现边界防护与访问控制,防火墙上的原有策略有部分较为宽松,需要进行整体梳理优化。

用户依照等保2.0访问控制要求及部委内部网络安全规范,对防火墙提出了如下梳理需求:

根据访问控制最小化原则,优化访问控制列表,实现安全策略的精细化配置和管理;以数据中心服务器IP地址为防护对象,对其访问实现端口级细粒度控制;从防火墙历史会话数据中,分析提取数据中心服务器IP及对外服务的协议和端口。

护网常态化:防火墙安全策略梳理案例详解

功能价值

安博通安全策略可视化平台基于防火墙历史会话日志(或Permit策略的命中日志)数据,应用大数据、人工智能技术,从源地址、目的地址等维度对防火墙内外网之间的访问关西进行汇总梳理,自动生成防火墙安全策略配置建议。

策略梳理功能可根据不同应用场景和梳理需求制定对应的梳理任务,可根据业务,优先以合并标准梳理出“源地址”、“目的地址”的相关网段,再梳理出精确的访问关系。策略梳理功能支持以下多种灵活的自定义方式:

支持指定防火墙设备,可对双活或多台防火墙日志进行合并梳理;支持将梳理周期指定为任意时间段;支持指定源地址/目的地址的梳理范围;支持排除UDP、ICMP等指定协议及端口;支持多种合并方式,包括合并源地址或目的地址维度,支持相邻合并及任意长度子网合并。

护网常态化:防火墙安全策略梳理案例详解

用户通过对防火墙策略的梳理,最终共生成安全策略配置建议4623条,其中进方向3294条,出方向1329条,且均细化到服务器IP及端口级,不仅在优化防火墙边界防护作用的同时实现等保合规,更让“护网”更好地融入日常运维,实现护网常态化。

关于安博通

北京安博通科技股份有限公司(简称“安博通”),成立于2011年,以“看透安全,体验价值”理念为核心,是国内领先的可视化网络安全专用核心系统产品与安全服务提供商。其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。

更多详情,敬请查阅:www.abtnetworks.com

深入了解,欢迎垂询:010-80699886

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全
  • 百代OSS防勒索解决方案,打造领先安全生态体系

    Verizon发布的VerizonBusiness2022数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及恶名昭著的勒索软件运营商REvil的回归

    标签:
    网络安全
  • 2023 CCIA年度榜单出炉,华顺信安三度蝉联“中国网安产业成长之星

    6月21日,中国网络安全产业联盟(CCIA)正式发布由网络安全产业研究机构“数说安全”提供研究支持的“2023年中国网安产业竞争力50强、成长之星、潜力之星”榜单。华顺信安凭借行业内优秀的专业能力与强劲的核心竞争力再次荣登“2023年中国网安产业成长之星”榜单。据悉,中国网络安全产业联盟(CCIA)

    标签:
    网络安全

热门排行

信息推荐