网络安全域流量与策略监管系统方案.ppt

技术优势 1、网络故障排查对人员的能力提出更高要求 2、手工排查故障能力效率低 通过安全域策略连接关系视图，输入起点IP和终点IP，则可查询两个IP之间的连接情况 方案技术优势 现状与挑战 优势五：网络故障排查与诊断能力 优势六：完善的策略管理流程 1、缺乏完善的策略维护流程与技术手段 通过策略变更管理流程，有效管理安全域策略的变更 与管控平台存在接口，形成资源统一提取和工单下发，形成良好互动 方案技术优势 现状与挑战 * * * * * * * * * * * * * * * * * * * * * * * * * * * * 网络安全域流量与策略集中监管系统方案 目录 网络安全域监管面临的挑战 建立安全域策略关系视图，感知安全域内异常攻击行为，高效管理安全域边界策略。 业务实际连接关系是怎样的？ 各系统和设备之间的实际连接关系是怎样的？ 是否能直观的展示各业务连接关系，即连接关系可视化？ 安全域划分和互连关系是否符合规范要求？ 安全域策略是否设置严谨？ 是否存在有效的安全域策略管理机制？ 安全域内设备运行状态如何？ 安全域划分是否合理？是否存在安全域定义之外的未知设备？ 业务连接关系是否符合规范？ 是否存在可疑和异常连接行为？ 安全域策略是否设置严谨？ 安全域策略是否设置高效？是否存在冲突、重复、冗余或过期无用策略？ 为什么存在这条策略？ 谁批准的这条策略？ 什么时