Web
山石网科行业解决方案
Image is not available

自动化运维解决方案

统一运维管理平台HSM开放北向接口,与工单系统对接,统一运维变更入口,实现防火墙策略配置的申请、下发、监管、回收等全生命周期管理,真正提升运维效率。

挑战与需求

防火墙策略运维的流程

金融企业面对日益增加的业务需求,防火墙部署越来越多,防火墙策略的频繁变更,如何实现防火墙策略的自动化生成、自动化配置、自动化运维、防火墙策略优化、策略合规性分析,是目前需要解决的问题。

传统手工的运维管理方式,效率低,周期长,对策略优化分析人工完成,当工作出现的疏漏,会带来业务上的风险。

随着防火墙的增加,策略数量越来越大,策略越来越复杂,致使安全运维人员压力剧增。

当把业务部门提的五元组信息,自动化完成防火墙策略生产,面临如下问题:

• 如果对接工单,批量生成策略?

• 该源、目的IP 经过哪些防火墙?

• 需要开通的策略是否存在冗余?

解决方案

安全管理平台HSM 实现防火墙及策略管理:

• 策略生成:对接工单批量自动生成防火墙策略。

• 设备查找:根据五元组信息,自动判断经过的防火墙,找到策略应该下发的防火墙。

• 策略优化:对策略进行冗余检查,存在冗余规则进行告知。

安全管理平台HSM 北向的API 接口:

• 接收五元组:对接工单系统或者自动化运维平台,接收五元组信息。

• 接收CLI 命令行:对接自动化运维平台,接收生成的策略CLI 命令行。

• 接收下发指令:对接配置变更系统Portal 页面,接收策略下发指令等。

安全管理平台 HSM 实现防火墙策略自动化运维架构

方案价值

• 使用API 对接工单系统,或者自动化运维平台。

• 自动完成根据五元组信息查找到对应的防火墙,并且自动生成防火墙策略。

• 冗余策略查询,实现防火墙策略优化分析功能。

• 对接策略下发系统,方便管理员进行策略下发的查看,操作,记录等。

产品试用

姓名

单位

所属地区

手机号码

Email 地址

留言

山石网科隐私条款

如您需要帮助,可立即与我们联系:400-693-0555转 1 / 400-828-6655 转 1

微信扫码   在线咨询