网络安全策略管理系统介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
明确用户 需求
Manual Process
评估 SLA
FireFlow自动变更流程管理
需求分析
预期风险 评估
Security
最优的执行 设计
Operations
验证执行 的正确性
Operations
审计变更流 程
重新校验规则
评估 SLAs
Compliance Executive
完全可订制化的流程设计
变更监控及分析
分析策略路径及影响策略 的相关设备
• 分析策略路径 • 分析影响该策略路径的设备
及规则
策略路径查询
策略迁移验证
• 比较“老的”与“新的‘策略 • 比较不同品牌的网络安全策略 • 保证正确的策略迁移
策略迁移验证
拓扑图展现
• 自动生成 • 可手动调整拓扑结构 • 可通过路由表包含任何设备
Algosec产品功能 AlgoSec Firewall Analyzer--AFA
异构防火墙集中管理
• 使用Aglogsec扩展框架连 接所有的异构设备
• 支持在线、离线方式分析网 络安全策略
异构防火墙集中管理
整理和优化防火墙策略
• 挖掘未使用规则
• 挖掘“覆盖”规则
• 挖掘冗余的特例规则
• 挖掘规则中未使用对象 和协议
可视化网络拓扑
审计网络设备配置合规性
• 可自定义每类网络设备的配置 信息和合规条件
• 提交每台网络设备的配置报告
配置基准合规审计
产品功能 AlgoSec Flow--AFF
现行的变更管理处理流程
进行风险 评估
变更计划 制定
变更内容 确认
执行变更 计划
确定变更 执行方法 和结果
审核变更 执行过程
融合智慧 共赢明天
华青融天
Algosec 网络安全策略管理解决方案
公司介绍
1
3
ISO9001
6
2007年成立
2
人员100+ 5
4 系统集成三级
注册资金2008万
高新、双软
运维
公司介绍
营销 分析
业务 支撑
用户 行为分析
安全
服务
风控
公司介绍
目录
1 Algosec公司和产品概述 2 Algosec产品功能介绍 3 Algosec产品优势特点 4 Algosec客户案例
Algosec FireFlow(AFF)
智能化的变更流程管理(FireFlow)
针对策略变更的全生命周期,实现智能化、 自动化的变更流程管理——从需求提交及分析、
风险分析、实施设计、变更验证到变更审计,使
网络和安全团队能够快速、有效完成策略变更, 确保变更内容的安全性和准确性,提升变更效
率、降低变更成本。
• 挖掘可合并的类似” 规则
策略优化及清理
智能化规则重新排序
• 按照经常使用的规则排序, 以提高性能
• 重新排序后,策略逻辑不 会发生变化
策略优化及清理
收紧宽松策略
• 基于历史数据来分析规则 中“宽松”的规则
• 根据业务需求对规则中的 “ANY”进行收缩!
策略优化及清理
识别防火墙策略风险
• 全面的风险知识库 • 定义所有的风险规则
• PCI DSS • SOX • ISO 27001 • Basel II • NERC • J-SOX
合规审计
动态监控策略变更内容
• 实时的变更追踪 • 变更报警通知 • 综合设计报表
变更监控及分析
静态分析策略变更
• 可分析挖掘同一防火墙 不同时间点的变更内容
• 可挖掘到以下变更内容
• Traffic • Rules • service • Object/hostgroup • Topology • Risks •…
• 根据严重程度排列风险 • 提供风险细节和补救措施
• 根据安全等级提供可视化 的安全内容
• 展示安全水平的趋势
• 支持各种法规 • 定制化风险检测规范
策略风险分析
策略风险分析
策略风险分析
减少80%以上的审计工 作量
• 使用默认合规报表节省时间
• 根据合规内容对特殊设备建 立合规可视化报表
• 支持法规
安全管理平衡
开通业务应用 数据中心自动化
资源 服务器
时间规定 分
存储
分
安全控制 天/周
安全
灵活
Algosec网络安全策略管理套件
百度文库
Algosec Firewall Analyzer (AFA)
智能化的策略分析(Firewall Analyzer)
提供异构环境下对复杂网络和策略的自动化、
可视化及可控性管理,使用户的安全与网络团队 能智能化的对网络安全策略进行优化、风险及合 规性分析,并监控策略变更项,确保防火墙策 略配置的有效性、安全性和合规性。
• 自定义化、基于角色的工作流程 • 不同请求分配不同的工作流程 • 支持动态的、并行的工作流 • 流程包括:
• 添加规则 • 移除规则 • 变更对象 • 重新验证规则 • Web 代理 变更(Blue Coat)
灵活的工作流
变更结果自动验证
• 所有的变更要求都将自动检测和匹配
变更过程全程追踪
• 在安全变更流程中能追踪审计所有步骤 • SLA和性能追踪
目录
1 Algosec公司和产品概述 2 Algosec产品功能介绍 3 Algosec产品优势特点 4 Algosec客户案例
Algosec核心独特技术
Deep Policy Inspection™ - AlgoSec的核心技术,利用拓扑感知算法提供最优的防火墙策略分析结果.
安全策略管理 行业领导者 屡获殊荣的 安全管理套件
Algosec公司概况
在全球50多个 国家拥有1000+客 户,其中包括15家 财富50强企业
2010-2012年 年增长率 达 到55%
完善的技术 合作伙伴渠道
致力于客户满意
服务于1000+客户
…
金融
电信
MSSP
能源
咨询
其他
网络安全策略管理的挑战
复杂
• 1000余条安全访问规则 • 高度关联的关键业务
变更
• 网络变更- 虚拟化、云、企 业合并
• 业务变更- 灵活开发
挑战
协作
• 业务、安全与网络运营团 队间的协作鸿沟
• 术语定义隔阂
合规
• 复杂规则、 行业标准及内审 要求
• 耗时的审计流程
防御网络攻击 防火墙漏洞
5%防火墙脆弱性
95%防火墙 配置错误
更多的结果. 更好的准确性.
• 非嵌入式架构 • 基于单个设备、组或者矩
阵的分析 • 专利算法对所有实时变更
进行监控分析 • 对法规和风险提供全面的
知识库
Algosec产品架构
目录
1 Algosec公司和产品概述 2 Algosec产品功能介绍 3 Algosec产品优势特点 4 Algosec客户案例