防火牆策略監控分析平台

背景介紹

自從網絡建設以來(lái)防火牆是網絡邊界安農樹全成為網絡安全必備産品，它依照特定的規則，允許或是限制傳輸近線的數據通過，通過對協議、地(dì)址和服務端口的識别和控制達還錢到防範入侵的目的，發生網絡攻擊時，防火牆作(zuò)為邊界的守衛者顯得尤為重要，策略的合理性更是核心所在。

據第三方的統計來(lái)看(kàn)，其中(zhōng)99%的防火牆安全事件均是由防火牆的配置錯誤而引兵靜起，主要體(tǐ)現在人為的配置及策略變更管理兩方面，防火牆策略配置是否合理，是否包含any，是否有沖突，是否有過變更，是亟待解決的難題。

産品架構

産品分為采集和數據中(zhōng)心部分，其中(zhōng)采集主要是采集網絡中(zhōng)的數據，數據中(zhōng)心主要分析和呈現結果。

産品功能

防火牆策略梳理及分析系統包含資産管理、配置導入、策略梳理和分析、配置對比、報表管理幾大功能模塊。

資産管理：支持對防火牆進行管理，并可對防火牆進行分組管理。

配置導入：支持自動(dòng)、手工(gōng)導入防火牆配置方式

策略梳理和分析：主要是指通過對網絡中(zhōng)已有的防火牆策略梳理出沖突策略，冗餘策略，交叉策略，寬松策略等策略，并對梳理結果進行分析，近而為用戶提供策略如何優化的合理化、可操作(zuò)性建議，目前系統支持對市場上13家主流防火牆品牌進行策略梳理。

l 沖突策略：是指一條策略的源地(dì)址對象、目的地(dì)址對象、服務對象、時間(機報jiān)對象完全包含或等于另外一條策略的地(dì)址對象、服務對象、對這時間(jiān)對象，并且動(dòng)作(zuò)相反亮弟。

l 交叉策略：是指動(dòng)作(zuò)相反的兩條策略時明的源地(dì)址對象、目的地(dì)址對象、服務謝高對象、時間(jiān)對象有一項或多項産生了交集。

l 冗餘策略：是指一條低優先級策略完全包含高優先級另外一條地器策略并且動(dòng)作(zuò)相同，高優先級被包含花妹的策略屬于冗餘策略。

l 命中(zhōng)策略：是指已命中(zhōng)采集到的流量的防火牆策略。

l 寬松策略：是指一條策略大于鏡像流量命中(zhōng)的範圍且超過一定的阈值。

l 

配置對比

對于防火牆策略的配置的對比，清楚的标識有變化的部分。

報表管理

支持策略分析結果生成報表，并可支持壓縮包的格式進行下載保存。 

産品優勢

l 無幹擾式部署：系統采用旁路分布式部署方式采集流量，對用戶網絡無匠去任何影(yǐng)響。

l 數據豐富：系統不(bù)但具有海量的數據存儲能力。

l 靈活自動(dòng)：配置導入後，支持自動(dòng)梳理防火牆策略。

l 可視化展現：系統通過餅狀圖、列表等多種方式實現數據展現，展現的數據更加直觀易懂。

l 操作(zuò)簡單：配置簡單，易讀易懂。