隨著企業(yè)數(shù)字化轉(zhuǎn)型的全面推進(jìn)，網(wǎng)絡(luò)規(guī)模日漸龐大，安全設(shè)備數(shù)量也在持續(xù)增長，企業(yè)IT運(yùn)維人員正面臨巨大挑戰(zhàn)：

缺少必要的自動(dòng)化工具和手段，運(yùn)維工作日益繁重；

業(yè)務(wù)配置復(fù)雜，故障定位和人工應(yīng)對周期長，運(yùn)維效果不理想；

人工配置容易出現(xiàn)冗余或低效策略，在一定程度上影響安全設(shè)備性能，進(jìn)而也帶來安全隱患；

缺乏對安全威脅從事前、事中到事后的全局掌控能力，忙于“亡羊補(bǔ)牢”。

為應(yīng)對日益復(fù)雜的安全運(yùn)維問題，提升運(yùn)維人員工作效率，并充分發(fā)揮安全設(shè)備價(jià)值，天融信下一代防火墻（NGFW）提供了一系列智能運(yùn)維管理工具，包括安全監(jiān)控、數(shù)據(jù)中心、安全中心、安全策略智能運(yùn)維以及集中管理等，幫助客戶構(gòu)建事前防御、事中控制和事后分析的安全閉環(huán)防御體系，實(shí)時(shí)掌控網(wǎng)絡(luò)安全動(dòng)態(tài)，提升運(yùn)維管理工作效率。

圖：智能安全管理和運(yùn)維

天融信下一代防火墻在安全事件各階段提供易于操作的智能運(yùn)維實(shí)踐：

事前防御

天融信下一代防火墻通過安全中心與漏掃和EDR聯(lián)動(dòng)，能夠幫助客戶建立詳細(xì)資產(chǎn)列表，同時(shí)標(biāo)識資產(chǎn)是否有合適的安全防護(hù)策略。為簡化策略配置操作，提供管理員一鍵處置能力，對于高風(fēng)險(xiǎn)的資產(chǎn)可一鍵執(zhí)行防火墻策略?？蛻艨梢愿p松地掌握威脅事件發(fā)生前運(yùn)營環(huán)境中的安全風(fēng)險(xiǎn)并進(jìn)行有效防護(hù)。

確保安全策略的有效性是事前防御成敗的關(guān)鍵，天融信下一代防火墻支持智能策略運(yùn)維，幫助客戶實(shí)現(xiàn)策略的自動(dòng)化分析。引入人工智能技術(shù)輔助策略去重、冗余沖突檢測，對策略進(jìn)行匹配數(shù)量統(tǒng)計(jì)，分析策略有效性并有針對性地優(yōu)化，極大緩解運(yùn)維人員維護(hù)龐大策略條目的壓力。同時(shí)客戶可使用集中管理中心對天融信下一代防火墻進(jìn)行集中管理，便于客戶全網(wǎng)安全監(jiān)控和智能策略部署。

事中控制

傳統(tǒng)防火墻在威脅事件發(fā)生時(shí)提供告警，由運(yùn)維人員人工進(jìn)行故障定位和響應(yīng)處置，運(yùn)維效果并不理想。天融信下一代防火墻內(nèi)置安全中心，為管理員提供一鍵處置能力，對于實(shí)時(shí)檢測到的惡意威脅IP進(jìn)行病毒查殺等操作。安全中心可聯(lián)動(dòng)全域其它安全組件，如IDS、APT、WAF等，檢測未知威脅和其它攻擊，并針對實(shí)時(shí)風(fēng)險(xiǎn)IP或資源自動(dòng)添加動(dòng)態(tài)黑名單，幫助客戶實(shí)現(xiàn)事中的自動(dòng)化響應(yīng)。

天融信下一代防火墻內(nèi)置安全監(jiān)控中心，為客戶提供事中的直觀可視化效果，便于運(yùn)維人員掌握設(shè)備運(yùn)行、網(wǎng)絡(luò)流量和安全威脅的整體情況，并能在第一時(shí)間發(fā)現(xiàn)異常和定位威脅。

事后分析

事后的分析和審計(jì)，可以對網(wǎng)絡(luò)和威脅行為進(jìn)行細(xì)粒度解析并形成報(bào)告，以保障企業(yè)資產(chǎn)和業(yè)務(wù)的持續(xù)安全運(yùn)營。天融信下一代防火墻支持?jǐn)?shù)據(jù)中心，融入大數(shù)據(jù)分析技術(shù)，能夠?qū)Ａ繑?shù)據(jù)進(jìn)行關(guān)聯(lián)分析和處理，為客戶提供事后數(shù)據(jù)分析和定制化報(bào)表輸出，便于運(yùn)維人員了解和分析指定時(shí)間段內(nèi)設(shè)備運(yùn)行、網(wǎng)絡(luò)流量、客戶行為和安全威脅的詳細(xì)情況，助力客戶事后分析決策和審計(jì)取證。

運(yùn)維自動(dòng)化和智能化是大勢所趨，天融信下一代防火墻依托安全策略分析工具和平臺化運(yùn)維工具，提升安全策略有效性，降低企業(yè)安全運(yùn)維成本，滿足企業(yè)高效運(yùn)維的需求，全程覆蓋網(wǎng)絡(luò)安全風(fēng)險(xiǎn)閉環(huán)管理的事前、事中、事后三階段，為企業(yè)運(yùn)維管理走向自動(dòng)化、平臺化、智能化提供有力支撐。