客户背景与需求

中央管理的大型国有银行之一，向全球532万公司客户和4.96亿个人客户提供广泛的金融产品和服务；

总部数据中心防火墙达数百台，平均单台防火墙策略数超5K，部分设备策略高达6万条；

客户需求：

• 策略配置检查：自动检查可合并策略、冗余策略、隐藏策略、空策略、过期策略等策略配置问题；

• 策略命中分析：统计并显示访问控制策略与实际流量会话的匹配情况，用以分析策略宽松问题；

• 策略配置变更：策略建议、风险评估、策略下发、策略验证、变更审计全流程闭环；

•  安全合规审计：安全策略垃圾对象检查清理、防火墙配置风险检查，PCI-DSS合规。

                                                                      安博通解决方案及效果

通过策略配置检查，针对测试和预生产环境中的一百余台防火墙进行策略优化检查，并输出详细的检查报告，为用户下一步策略清理和优化提供依据和处置方案；

通过对防火墙策略日志的采集和智能分析，实现对防火墙策略的命中统计和宽松策略评估，并对宽松策略进行逐步收敛，实现安全策略最小化；

通过策略开通实现安全策略全流程、全生命周期管理，极大简化防火墙运维工作，基本实现防火墙自动化运维；

通过风险风险模块，实现防火墙配置风险和安全策略风险的自动合规检查和预警，助力企业安全合规。