产品背景
用户构建的信息安全保障体系针对新型、高级、可持续的安全威胁,原有的安全技术手段相对孤立且静态,大部分停留在网络边界防护上,停留在漏洞检测和特征补丁上,停留在日志分析上,安全监控设备无法发现攻击者异常行为,安全防御设备无法对黑客的攻击行为进行防御,安全审计和回溯分析设备无法快速准确对安全事件进行定位和追溯,导致企业的重要信息系统破坏、核心关键数据被泄露和篡改。这不仅会危害到企业运行安全,也严重危害到一个国家的基础设施安全与稳定。
安全策略可视化产品融合业务视角与安全视角关键数据,在安全域基础架构之上构建基于安全生态下业务全生命周期的策略自适应分析与可视化平台,为业务业务运行安全保驾护航。
产品简介
安全策略可视化平台通过对全网防火墙、VPN、路由交换设备的路由信息、访问控制、NAT策略等各类安全策略数据进行自动采集提取和解析,实现对全网安全策略的集中监控、呈现、查询、分析、优化等策略管理功能;同时基于大数据和可视化技术对全网各类安全策略数进行集合分析,实现全网面向业务视角的安全域基础架构拓扑呈现,最终实现策略可视、路径可视、流量可视、风险可视、威胁可视以及变更可视。
功能特点
1.安全策略管理
策略采集:支持对策略配置文件的离线和在线采集,归一化解析并储存;
策略监控:主动获取防火墙、路由交换设备的策略配置变更信息,支持邮件告警;
策略历史:对设备策略配置历史进行备份,支持历史策略配置的对比分析;
策略命中:统计一段时间每行策略的命中数及历史命中会话信息;
策略配置建议:通过采集分析防火墙进出流量信息,统计汇聚策略配置建议列表;
策略收敛分析:通过采集分析防火墙进出流量信息,对宽松策略进行缩紧;
策略优化检查:分析设备的冗余、冲突、无效策略,排除用户配置风险;
策略仿真:策略变更调整前的测试与验证,输出影响性分析报告;
策略工作流:结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化 ;
2.安全域基础架构可视
在策略自动提取和解析管理基础上,对归一化的安全策略数进行集合分析和绘图管理,实现全网面向业务视角的安全域基础架构拓扑呈现,全网核心业务和资产分布清晰可见;
3.安全合规路径可视
结合各行业业务流程与应用架构,梳理核心业务与关键资产的合规基线策略,实现在安全域基础架构图层查询与展示基于业务的合规路径,预警网络风险,实现核心业务威胁面的可视化分析;
4.策略基线矩阵可视
结合行业用户网络安全策略体系与业务系统进行梳理和分析,建立安全域间、业务应用间、用户与应用系统间等的安全策略矩阵,并通对策略基线持续监测,实现违规路径的自动告警;
5.业务流量安全可视
对网络数据包进行全流量存储和高性能实时智能分析(DPI+DFI+AI),监控具体业务流量、会话、延迟、访问来源等网络指标,统计业务指标基线,并进行超标预警,以及历史信息追溯分析;
6.安全能力叠加与威胁可视
具备各类安全日志、网络流量、威胁情报等数据源的采集、存储以及海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。
应用场景
产品旨在解决行业用户安全策略可视和安全策略落地的难题,通过安全策略可视化把脉关键基础网络设施,可视合规路径让APT无处隐身,助力安全等保真正合规、网络环境更加健康安全;同时全面提升企业自身安全防御能力,提高网络与安全运维效率。
产品可广泛应用于中大型规模的网络环境,比较典型的客户类型与业务需求如下:
政府企事业单位:业务架构可视、安全等保合规、网络安全态势感知;
运营商:中移动“五清”重点工作、策略优化检查、域间、业务间访问关系梳理;
金融:策略优化检查、策略变更监控、策略自动化运维管理;
大型企业:策略优化检查、业务架构拓扑可视、违规路径分析、策略基线管理与检测。
产品优势
1、国内首创:国内首家关注安全策略可视与安全策略落地的创新性安全产品;
2、策略管理:真正做到安全策略可视和安全策略落地,实现安全策略全生命周期管理;
3、拓扑架构:基于现网策略自动构建业务架构拓扑,核心业务分布清晰可见;
4、运维利器:策略监控、仿真、核查、路径查询、策略基线等更功能助力高效运维;
5、等保合规:协助行业用户满足在安全管理和策略落地方面的等保合规性需求;
6、广泛兼容:产品支持国内外90%以上主流防火墙、路由交换设备品牌和型号;
7、超强性能:1万条策略优化检查时间:1-2秒;100节点设备路径分析:2-3秒;
8、行业认可:产品入选2016年工信部网络安全试点示范项目、安全牛态势感知行业报告;
9、产品案例:产品已在政府、公检法、公安、运营商、广电、医疗、教育等众多行业和领域中实践应用,效果显著。
1 review for Cisco