客户背景与需求
中央管理的国有企业,, 2019年《财富》世界500强。
客户需求:
• 需求预审核:针对业务需求,审核基于源地址、目的地址、服务等三元组为基础的标准数据格式,并根据预定义规则进行高危、敏感端口、区域控制隔离等需求预审;
• 根据路由选取防火墙。通过审核的数据,根据目的地址的IP路由信息自动选取需要变更策略的防火墙;
• 命令行生成与校验:生成对应策略的命令行,并提供校验,提供合并、遮盖等可能性分析建议,提供标准工单接口和推送接口;
• 实现与验证:可以直接写入设备,也可以通过其他自动化运维系统实现推送至设备,最终实现防火墙设备配置的自动化生成。
安博通解决方案及效果
>通过风险风险模块,实现防火墙配置风险和安全策略风险的自动合规检查和预警,助力企业安全合规;
>通过策略开通实现安全策略全流程、全生命周期管理,极大简化防火墙运维工作,实现防火墙自动化运维;
>通过与客户已有自动化运维实现对接,将生成策略推送至自动化运维平台进行策略下发。
