方案背景

網絡安全為形勢日益嚴峻,作為基礎電信業務經營單位的電信運營商面臨著越來越大的壓力,通過提升網絡安全感知能力、網絡安全應急處理能力、網絡安全防護能力,精確掌握網絡安全運營效果及網絡安全運營支撐情況等手段來保障用戶與運營商自身的信息資產安全,成為各電信運營商的急迫任務。中國移動集團公司率先頒發《安全設備五清專項工作思路與推進方案》,將“五清”工作作為發揮全網網絡安全設備效能、提升網絡安全防護能力的重要抓手,要求做到對訪問控制類、接入控制類、監控處置類安全設備的數量清、型號清、位置清、策略清和效果清,開啟了電信運營商網絡的“后”安全防御時代。

方案背景.jpg

難點分析

1.png
1.疲于梳理

海量存量策略中存在沖突策略、寬松策略、失效策略問題。

2.png
2.難見成效

當前大部分策略依靠人力梳理,短期很難精準有效完成。

3.png
3.內容繁雜

數以千計的策略變更、沖突策略、存量策略、增量策略。

4.png
4.無從著手

安全事件爆發后,無法快速定位和響應。

5.png
5.業務狀態不可知

業務邊界與訪問路徑管理不清晰,導致安全防護存短板。

解決方案

方案亮點

1.jpg

全量策略分析減小網絡攻擊面

沖突策略、違規策略、無效策略、寬松策略、冗余策略。

2.jpg

快速路徑查詢響應新型威脅

通過攻擊面查詢快速評估新型威脅對網絡內的威脅范圍及嚴重性,通過路徑查詢快速定位威脅相關的設備與策略,做到對新型威脅的有效評估與快速響應。

3.jpg

品牌兼容范圍廣

兼容90%以上主流品牌的網絡及安全設備,用戶無需進行任何的網絡改造。

4.jpg

部署簡易

全部設備旁路部署、無插件,現網無需做任何變更,對當前網絡業務“零”影響。