客户背景与需求

全国性商业银行之一，中国大陆第七大银行，其总资产为12000余亿港元，共有16000多名员工及540余家分支机构；

总部数据中心防火墙150余台，每周策略变更工单100余条，防火墙运维人员20余人；

 客户需求：

  • 策略自动生成：对源到目的的访问路径提供策略开通建议和策略风险分析，生成对应的命令行脚本；

  • 访问路径可视化：在全网安全域逻辑拓扑基础上，实现端到端的全路径可视化分析展示，辅助网络故障定位诊断；

  • 设备拓扑可视化：基于现网设备的配置信息，运用可视化技术，实现网络安全域基础架构与访问关系的可视化展示；

  • 策略集中管理：针对全行异构品牌网络防火墙设备的访问控制策略进行集中管理。

                                                                        安博通解决方案及效果

实现全行异构网络及安全设备访问控制策略的集中管理，包括各类安全策略、ACL策略、Nat策略的统一视图展示、策略优化清理、策略开通、策略分析等访问控制策略的一体化全生命周期管理；

基于全行现网网络及安全设备的实际配置，并依托可视化技术，实现全行面向业务视角的网络安全域拓扑架构可视，实现全行业务域、核心资产的位置分布、风险暴露面以及相互之间的互访关系、访问路径详情清晰可见；

实现从业务开通请求、仿真分析、开通建议、策略风险、策略下发以及开通验证为一体的全流程访问控制策略自动化运维，确保业务变更准确的同时提升业务变更响应与交付效率。