Web
山石網科行業解決方案
Image is not available

自動化運維解決方案

統一運維管理平臺HSM開放北向接口,與工單系統對接,統一運維變更入口,實現防火墻策略配置的申請、下發、監管、回收等全生命周期管理,真正提升運維效率。

挑戰與需求

防火墻策略運維的流程

金融企業面對日益增加的業務需求,防火墻部署越來越多,防火墻策略的頻繁變更,如何實現防火墻策略的自動化生成、自動化配置、自動化運維、防火墻策略優化、策略合規性分析,是目前需要解決的問題。

傳統手工的運維管理方式,效率低,周期長,對策略優化分析人工完成,當工作出現的疏漏,會帶來業務上的風險。

隨著防火墻的增加,策略數量越來越大,策略越來越復雜,致使安全運維人員壓力劇增。

當把業務部門提的五元組信息,自動化完成防火墻策略生產,面臨如下問題:

? 如果對接工單,批量生成策略?

? 該源、目的IP 經過哪些防火墻?

? 需要開通的策略是否存在冗余?

解決方案

安全管理平臺HSM 實現防火墻及策略管理:

? 策略生成:對接工單批量自動生成防火墻策略。

? 設備查找:根據五元組信息,自動判斷經過的防火墻,找到策略應該下發的防火墻。

? 策略優化:對策略進行冗余檢查,存在冗余規則進行告知。

安全管理平臺HSM 北向的API 接口:

? 接收五元組:對接工單系統或者自動化運維平臺,接收五元組信息。

? 接收CLI 命令行:對接自動化運維平臺,接收生成的策略CLI 命令行。

? 接收下發指令:對接配置變更系統Portal 頁面,接收策略下發指令等。

安全管理平臺 HSM 實現防火墻策略自動化運維架構

方案價值

? 使用API 對接工單系統,或者自動化運維平臺。

? 自動完成根據五元組信息查找到對應的防火墻,并且自動生成防火墻策略。

? 冗余策略查詢,實現防火墻策略優化分析功能。

? 對接策略下發系統,方便管理員進行策略下發的查看,操作,記錄等。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢