- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
项目简介
新华三针对防火墙策略运维繁重、复杂的难题,结合自身实际从源头、过程、实施等多个环节进行了简化、优化,使防火墙策略运维变得安全、简洁、高效。
应用价值
新华三通过防火墙运维的数字化改造,使防火墙需求、审核、下发管理规范了起来,大大提升了防火墙策略的实施效率。使用户需求得以快速实现,也将网络管理员从繁重的防火墙策略处理工作中解放出来,防火墙策略运维的安全性、便捷性、高效性得到了高度统一。
业务挑战
防火墙设备多,用户需求多,管理流程环节多
安全策略全人工配置导致较多冗余、无效策略、风险策略产生,统一规范难度大
各墙策略杂乱无章且信息不一致,策略零散无关联、难理解,审计难度大
IP网段未统一管理,信息零散、缺失,更新、同步难度大,不利于数字化背景下的应用打通和资源共享
解决方案
1. IP地址集中管理:利用U-Center详细记录IP的网段、属性、地域等信息,提供丰富的API接口。支持第三方应用插件接入,为各业务系统提供完整、实时、准确的IP数据源;支持IP的分配与回收,提高IP的使用效率。
2. 安全策略统一运维:重构全新的防火墙策略运维流程,统一审核规范、简化审核环节,让自动审核、自动下发在保证信息安全的前提下进一步提升流程效率。提供清晰的策略开通情况、网段清单、网段属性、特殊属性的防火墙策略周边信息,最大程度适配各类应用场景。
3. 防火墙自动化、智能化:构建防火墙平台纳管全公司三层设备,实现配置自动采集、路由自动计算,提供API接口供运维平台接入,推动防火墙策略自动下发/回退,批量下发/同步IP地址组。
行业借鉴
新华三的防火墙运维自动化实践,取得了显著的降本增效成果,为正处于数字化转型阶段的各行企业提供了优质的方案借鉴。进一步地,为使防火墙自动化平台能根据应用系统自动调整安全策略,新华三正着手应用系统的前台、中间件、数据库等相关服务器信息搜集、整理、完善、管理,为基于应用的策略下发做好数据基础。
变革实践
