需求背景——

隨著信息化的加速，應(yīng)用場景不斷增加，網(wǎng)絡(luò)環(huán)境更加復(fù)雜，用戶面臨的網(wǎng)絡(luò)安全威脅也越來越大。防火墻以及路由交換設(shè)備日益增多，形成跨多個(gè)區(qū)域、多個(gè)機(jī)房、多層級(jí)的復(fù)雜局面，安全策略控制的粒度日趨細(xì)化嚴(yán)格，導(dǎo)致運(yùn)維效率低、出錯(cuò)幾率大。

許多用戶目前對安全策略的管理缺乏有效的手段，使得安全策略處于“不可見”的狀態(tài)，無法檢查全策略配置的正確性。在安全策略配置變更、新增時(shí)，管理員操作依據(jù)較為模糊，缺少相關(guān)的數(shù)據(jù)分析，容易造成安全策略配置上的缺陷或者錯(cuò)誤，給系統(tǒng)安全與穩(wěn)定性帶來隱憂。

解決方案——

通過聯(lián)軟至賽UniNSPM安全策略管理平臺(tái)的部署與建設(shè)，對防火墻的安全策略進(jìn)行梳理，分析，下發(fā)驗(yàn)證以及可視化運(yùn)維，將大大提高工作人員運(yùn)維效率，且滿足國家法規(guī)規(guī)定的防火墻網(wǎng)絡(luò)設(shè)備管理要求

UniNSPM的管理對象主要為企業(yè)內(nèi)部運(yùn)維組如:防火墻管理運(yùn)維組，網(wǎng)絡(luò)運(yùn)維組，安全運(yùn)維組，以及存有涉及所有網(wǎng)絡(luò)變更需求的人員。管理網(wǎng)絡(luò)設(shè)備范疇涵蓋三層交換機(jī)，路由器，防火墻等三層級(jí)的網(wǎng)絡(luò)設(shè)備。主要涉及的內(nèi)容為對所有的三層級(jí)網(wǎng)絡(luò)設(shè)備防火墻進(jìn)行管控，提供策略集中管理，策略梳理，策略可視，策略運(yùn)維的能力。