網絡安全形勢日益嚴峻,作為基礎電信業務經營單位的電信運營商面臨著越來越大的壓力,通過提升網絡安全感知能力、網絡安全應急處理能力、網絡安全防護能力,精確掌握網絡安全運營效果及網絡安全運營支撐情況等手段來保障用戶與運營商自身的信息資產安全,成為各電信運營商的急迫任務。中國移動集團公司率先頒發《安全設備五清專項工作思路與推進方案》,將“五清”工作作為發揮全網網絡安全設備效能、提升網絡安全防護能力的重要抓手,要求做到對訪問控制類、接入控制類、監控處置類安全設備的數量清、型號清、位置清、策略清和效果清,開啟了電信運營商網絡的“后”安全防御時代。
海量存量策略中存在沖突策略、寬松策略、失效策略問題。
當前大部分策略依靠人力梳理,短期很難精準有效完成。
數以千計的策略變更、沖突策略、存量策略、增量策略。
安全事件爆發后,無法快速定位和響應。
業務邊界與訪問路徑管理不清晰,導致安全防護存短板。
直觀呈現網絡安全設備數量、型號、位置,便捷洞悉當前網絡安全防護短板。并對新增威脅進行快速的響應。
對于存量策略進行分析冗余策略、沖突策略,秒級出結果。避免策略風險。集中顯示全量安全策略。
主動發現網絡安全設備配置變更狀態與內容,做到對存量和增量安全策略的持續監控。
策略變更事前進行仿真,判別是否已存在冗余策略或沖突策略。
快速查詢網內任意兩點間的網絡訪問路徑,呈現可疑主機訪問核心業務的具體路徑及相關策略,對安全威脅進行及時處理,提升安全應急能力;
快速查詢以網內任意主機為目的的源節點,得出該主機的攻擊威脅面,以做重點保障,提升安全應急能力;
建立安全訪問控制基線,并對實際網絡路徑的合規性進行實時檢查,發現并精準定位違規路徑及相關策略,做到對違規問題的快速處理。
沖突策略、違規策略、無效策略、寬松策略、冗余策略。
通過攻擊面查詢快速評估新型威脅對網絡內的威脅范圍及嚴重性,通過路徑查詢快速定位威脅相關的設備與策略,做到對新型威脅的有效評估與快速響應。
兼容90%以上主流品牌的網絡及安全設備,用戶無需進行任何的網絡改造。
全部設備旁路部署、無插件,現網無需做任何變更,對當前網絡業務“零”影響。