首頁 > 關于安博通 > 新聞中心
2019 合肥網絡安全大會,看安全可視化如何實現等保2.0合規
2019-10-12
1072

用策略可視化技術,實現網絡訪問控制策略的全面測評與合規運維。

 

今日,2019 HCS 合肥網絡安全大會正式召開,本次會議的主題為“主動安全·智慧驅動”,千余名專家學者、政府、金融、教育和企業代表齊聚合肥,探討信息安全領域的創新和突破,共話主動安全在“等保2.0”時代的價值。

 

1.png

 

安博通副總裁薛洪亮先生受邀參加“關鍵基礎設施與網絡安全等級?;ぁ狽致厶?,并發表題為《網絡訪問控制策略可視化管理與等保2.0合規》的演講。

 

微信圖片_20191011160927.jpg

 

2019年5月,《信息安全技術 網絡安全等級?;せ疽蟆返姆⒉?,標志著等保2.0時代的正式到來?!暗缺?.0”旨在筑起我國網絡和信息安全的重要防線,對規范相關機構、單位和企業的網絡和信息安全起到指導性作用。

 

在等保2.0的三級通用要求技術部分中,涉及訪問控制策略管理的有4個控制點、10個測評指標項和20個測評實施內容項。薛洪亮指出“在現行方式下,全面完成網絡訪問控制策略的測評與合規運維工作,有一定難度?!?/span>

 

防火墻作為訪問控制策略的承載者和執行者,其安全策略的合規難點有三:復雜性、全局性和動態性。防火墻設備數量多、多品牌異構、其上策略變更頻繁、變更流程不可控等特點,讓安全策略的運維管理難以開展;網絡安全基礎架構的不可見,更增加了策略配置錯誤的幾率。

 

安全策略可視化平臺 (2).jpg

 

面對這樣的困境,安博通安全策略可視化平臺將整網的設備及其訪問控制規則映射為虛擬網絡拓撲,為可視化呈現、規則優化、工作流變更、規則仿真、合規性評估等提供分析和審計能力。

 

· 存量策略優化清理

 

配置檢查:自動掃描分析現有策略,梳理出空對象、未被應用對象、冗余規則、隱藏規則、可合并規則、過期規則等。

 

命中分析:基于防火墻日志,給出安全策略的歷史命中次數和命中詳情。從源地址、目的地址、目的端口等維度分析安全策略的利用率,逐步收斂寬松策略。

 

· 拓撲建模與基線設定

 

自動解析防火墻、路由、交換機中的路由信息、NAT策略和訪問控制策略。

 

運用可視化技術,實現網絡安全域基礎架構和訪問關系的可視化呈現分析。

 

· 自動化與持續合規運維

 

平臺已成功應用于政府、金融、運營商等行業,為用戶提供合規可視的訪問控制策略管理產品和服務。安博通以可視化技術為基礎,將持續為各行業用戶創造極致網絡安全業務新體驗。