随着企业数字化转型的全面推进,网络规模日渐庞大,安全设备数量也在持续增长,企业it运维人员正面临巨大挑战:
缺少必要的自动化工具和手段,运维工作日益繁重;
业务配置复杂,故障定位和人工应对周期长,运维效果不理想;
人工配置容易出现冗余或低效策略,在一定程度上影响安全设备性能,进而也带来安全隐患;
缺乏对安全威胁从事前、事中到事后的全局掌控能力,忙于“亡羊补牢”。
为应对日益复杂的安全运维问题,提升运维人员工作效率,并充分发挥安全设备价值,天融信下一代防火墙(ngfw)提供了一系列智能运维管理工具,包括安全监控、数据中心、安全中心、安全策略智能运维以及集中管理等,帮助客户构建事前防御、事中控制和事后分析的安全闭环防御体系,实时掌控网络安全动态,提升运维管理工作效率。
图:智能安全管理和运维
天融信下一代防火墙在安全事件各阶段提供易于操作的智能运维实践:
事前防御
天融信下一代防火墙通过安全中心与漏扫和edr联动,能够帮助客户建立详细资产列表,同时标识资产是否有合适的安全防护策略。为简化策略配置操作,提供管理员一键处置能力,对于高风险的资产可一键执行防火墙策略。客户可以更轻松地掌握威胁事件发生前运营环境中的安全风险并进行有效防护。
确保安全策略的有效性是事前防御成败的关键,天融信下一代防火墙支持智能策略运维,帮助客户实现策略的自动化分析。引入人工智能技术辅助策略去重、冗余冲突检测,对策略进行匹配数量统计,分析策略有效性并有针对性地优化,极大缓解运维人员维护庞大策略条目的压力。同时客户可使用集中管理中心对天融信下一代防火墙进行集中管理,便于客户全网安全监控和智能策略部署。
事中控制
传统防火墙在威胁事件发生时提供告警,由运维人员人工进行故障定位和响应处置,运维效果并不理想。天融信下一代防火墙内置安全中心,为管理员提供一键处置能力,对于实时检测到的恶意威胁ip进行病毒查杀等操作。安全中心可联动全域其它安全组件,如ids、apt、waf等,检测未知威胁和其它攻击,并针对实时风险ip或资源自动添加动态黑名单,帮助客户实现事中的自动化响应。
天融信下一代防火墙内置安全监控中心,为客户提供事中的直观可视化效果,便于运维人员掌握设备运行、网络流量和安全威胁的整体情况,并能在第一时间发现异常和定位威胁。
事后分析
事后的分析和审计,可以对网络和威胁行为进行细粒度解析并形成报告,以保障企业资产和业务的持续安全运营。天融信下一代防火墙支持数据中心,融入大数据分析技术,能够对海量数据进行关联分析和处理,为客户提供事后数据分析和定制化报表输出,便于运维人员了解和分析指定时间段内设备运行、网络流量、客户行为和安全威胁的详细情况,助力客户事后分析决策和审计取证。
运维自动化和智能化是大势所趋,天融信下一代防火墙依托安全策略分析工具和平台化运维工具,提升安全策略有效性,降低企业安全运维成本,满足企业高效运维的需求,全程覆盖网络安全风险闭环管理的事前、事中、事后三阶段,为企业运维管理走向自动化、平台化、智能化提供有力支撑。
- 关键词标签:
- 天融信下一代防火墙 ngfw智能运维 安全运维