安全策略管理

安全策略管理

eSight Secure Center安全策略管理组件面向华为UTM、防火墙、AR路由器提供丰富的安全策略管理功能，例如全网安全应用的策略集中配置、部署等功能，帮助客户集中管控多种安全设备，降低安全运维成本。

功能特点

统一安全策略集中配置

支持UTM、防火墙、AR路由器等多种设备的安全策略集中管理。可以提供基于用户\用户组、设备等维度的安全策略配置，让客户轻松配置设备的安全策略。

安全策略智能分析，为管理员优化安全策略提供依据

∙

提供策略冗余分析、策略风险分析、策略命中率分析、策略综合分析功能，为安全策略优化提供

依据。

∙

∙

策略冗余分析：识别出现网中的垃圾冗余策略，提高防火墙策略的合理性。

∙

∙

策略风险分析：识别出现网中的风险策略。（例如：开了不该开启的端口，网段被放大等），对

有风险策略提供修正建议，提高防火墙策略的合规性和安全性。

∙

∙

策略命中率分析：识别高命中的策略，便于运维人员进行策略调优。

∙

∙

策略综合分析：集中了策略冗余分析、策略风险分析、策略命中率分析，给设备的健康度进行打

分评估，客观的反应设备的运维健康情况。

∙

虚拟防火墙的管理

提供虚拟防火墙的自动发现和策略配置，可以对数以百计的虚拟防火墙同时进行策略管理、配置。