随着企业和服务供应商在网络中部署越来越多的安全设备,各个设备的配置流程可能会造成IT人员以及相关成本的迅猛增加。此外,各自独立的各种设备配置还可能会造成网络中的策略不一致,从而造成潜在的安全漏洞。天融信安全策略管理系统针对使用了天融信安全设备和第三方设备的客户,它允许安全管理员简便高效地从一个中央控制台管理多达数千台设备,能够通过简便易用、直观的管理功能,迅速完成设备部署。
设备监控数据进行图表化实时展现,监控目标设备及监控项动态可配,支持大屏、拓扑等功能,提供专业可视化应用,满足会议展览、业务监控、风险预警、地理信息分析等多种展示需求,帮助客户全面了解网络安全设备状态信息。
支持防火墙、入侵防御、防病毒等多种安全策略类型,可定时、批量对安全设备进行策略同步。策略模板与设备、域之间可动态建立关联关系,减少人为下发策略操作,策略下发更安全、更高效、使用场景更加丰富。
自动、手动分析安全资产配置内容的访问控制策略以及对象,统计策略冲突、冗余、过期未使用等情况,自动分析可合并策略项,提高客户全网策略部署效率,解决安全资产策略堆积难题。
根据预置的安全配置知识,对整网安全资产配置进行合规性检测,并给出检测结果和修复建议。通过优化设备配置,达到最佳状态,全网资产的安全能力也从被动防御转变主动防御。
结合多种类型的安全设备,对整个网络安全状态全局掌控,形成安全闭环,提升全网安全级别并保障企业的安全投资。
可根据业务情况划分为多个安全域,设备分配至不同的安全域下,通过虚系统模式实现不同安全域的数据隔离;功能权限细化至模块的具体操作项,保证了设备管理操作的安全性、可靠性。
面对全国性质的项目场景,随着安全资产数量增加,给网络安全策略的运维管理带来相当大的难度。由于缺少相关管理工具或系统,各个同等级别分支机构的全局网络安全策略在变更过程中,运维管理人员的操作依据较为模糊,缺少相关的数据分析报告或者科学依据,可能会造成运维安全事件,并且各个分支机构的安全资产也没有办法做到统一的配置、监控。
全新的伸缩性架构设计,高性能通信引擎和存储引擎,实现最多可达上千台安全设备的集中管理,最大限度整合企业现有安全资源。
流程化事件处理,节省人力投入,帮助用户高效完成设备集中配置管理,降低运维成本,提高运维效率。
可定时、批量灵活配置安全防护策略,结合安全合规配置,策略梳理优化,动态优化企业安全防护策略,实时保持最高效的安全防护能力。
结合多种类型的安全设备,对整个网络安全状态全局掌控,形成安全闭环,构建一体化安全体系,提升全网安全级别并保障企业的安全投资。
客户缺乏针对高速路口防火墙的安全管理能力,确保防火墙策略统一性,在每个高速收费站防火墙策略需要人为的一台一台配置,管理起来也不方便,为了解决用户管理难,运维难,监控难的问题,通过安全策略管理系统分级分域的优势可以实现对此交通集团、高速收费站安全资产的分布式管理,将每个高速收费站可以划分一个单独的安全域进行管理,通过整网拓扑实时监控预警,了解安全资产状态,若发生安全事件可以第一时间进行应急处理,进行一键封堵、修改配置,实现主动、协同、全方位安全防御。当安全资产需要进行版本升级,安全策略管理系统可以在闲置时间对被管安全资产版本批量升级,减少管理员割接难度,提高运维效率。