你有沒有面臨這樣一個問題

采購了很多網(wǎng)絡(luò)安全設(shè)備

A品牌防火墻、B品牌漏掃、C品牌EDR

但安全防護效果仍然未能達到預(yù)期

如何最大化發(fā)揮網(wǎng)絡(luò)安全設(shè)備價值

實現(xiàn)1+1>2的安全運營效果

這個難題始終困擾著企業(yè)安全建設(shè)

隨著數(shù)字化應(yīng)用持續(xù)深入，網(wǎng)絡(luò)規(guī)模不斷擴大，結(jié)構(gòu)復(fù)雜度加速提升，某些大型集團網(wǎng)絡(luò)節(jié)點可達數(shù)百萬，垂直組織網(wǎng)絡(luò)層級可達五級。網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)的通信連接愈加復(fù)雜，使得安全運營難度提升，配置維護工作量大、拓撲可視化管理困難、策略沖突頻發(fā)且難以及時識別，難以最大化發(fā)揮網(wǎng)絡(luò)安全設(shè)備價值。

最大化發(fā)揮網(wǎng)絡(luò)安全設(shè)備價值，要解決以下三個問題：

● 設(shè)備分散，策略集中化管控難：網(wǎng)絡(luò)安全設(shè)備的策略管理呈現(xiàn)分散狀態(tài)，缺乏統(tǒng)一的管理控制，效率低下。

● 手段不足，策略可視化管理難：缺乏基于網(wǎng)絡(luò)拓撲圖的直觀管理工具，影響策略配置和業(yè)務(wù)通聯(lián)異常排查效率。

● 機制不完善，策略自動化檢測難：冗余、沖突、覆蓋、交叉等不合理安全策略日積月累，限制安全設(shè)備性能。

天融信安全策略智能化解決方案

讓安全效果1+1>2

天融信以安全策略管理系統(tǒng)為基石，打造安全策略智能化解決方案，以“網(wǎng)絡(luò)安全策略學(xué)習(xí)”為核心，將策略管理技術(shù)與客戶業(yè)務(wù)場景深度融合，聯(lián)動訪問控制類產(chǎn)品，從策略可視化下發(fā)、業(yè)務(wù)通聯(lián)檢查、策略告警監(jiān)控三方面入手，同時提供網(wǎng)絡(luò)安全策略優(yōu)化配置建議，助力客戶解鎖網(wǎng)絡(luò)安全運營效率新技能。

策略可視化下發(fā)

支持在網(wǎng)絡(luò)初始化狀態(tài)下進行流量自學(xué)習(xí)，通過機器學(xué)習(xí)技術(shù)生成網(wǎng)絡(luò)安全策略并給出策略配置建議，提高策略生成的效率及配置準確性，解決安全策略集中化管控效率低的問題。

業(yè)務(wù)通聯(lián)檢查

根據(jù)網(wǎng)絡(luò)安全訪問控制策略、路由交換等影響網(wǎng)絡(luò)通聯(lián)和可達的配置信息，自動生成業(yè)務(wù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)，實現(xiàn)基于業(yè)務(wù)視角的安全域拓撲架構(gòu)可視化展現(xiàn)，以及業(yè)務(wù)通聯(lián)問題定位，讓問題展示更直觀、更形象。

策略告警監(jiān)控

通過網(wǎng)絡(luò)流量采集分析，對網(wǎng)絡(luò)安全設(shè)備過濾策略的合規(guī)性進行檢查，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊或異常網(wǎng)絡(luò)行為進行告警，及時觸發(fā)合規(guī)分析場景，并提供針對不合規(guī)策略的配置建議，解決安全策略合規(guī)檢查難發(fā)現(xiàn)的問題。

通過天融信安全策略智能化解決方案，可有效加強對關(guān)鍵信息基礎(chǔ)設(shè)施安全策略的智能化管控，推動自動化安全運營能力的落地，提高網(wǎng)絡(luò)安全策略管理的響應(yīng)能力與運營效率。

目前，在政府、能源、交通等行業(yè)中，該方案已幫助單客戶實現(xiàn)了上千臺設(shè)備的高效管理，全面支撐安全設(shè)備集中管控、策略下發(fā)、日常運營支撐等應(yīng)用場景，大大提高設(shè)備策略配置響應(yīng)速度、安全運營效率。

隨著通用人工智能技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊正呈現(xiàn)出智能化、自動化和規(guī)?；厔菅葸M，低成本自動化的新形式網(wǎng)絡(luò)攻擊層出不窮。未來，天融信將持續(xù)深入研究安全策略智能化相關(guān)技術(shù)，依據(jù)安全運營任務(wù)保障的需求，搭建高效的策略管理通道，為客戶信息系統(tǒng)的智能化運營提供有力支撐。