领先的数据安全供应商

访问控制审计服务

服务概述

集中监控服务:通过可视化的友好界面,对不同制式、不同型号的防火墙进行集中的管理与优化,及时发现防火墙的状态异动和非法变更,让防火墙更加可靠。

综合分析服务:对防火墙的访问控制策略、对象组等进行分析,发现其中存在的冲突、冗余、过期策略,让防火墙更加健康。

安全审计服务:依据行业、企业的安全配置规范要求,对防火墙的各项配置进行合规性检查,对防火墙的变更进行审计,发现未经允许的变更行为,让防火墙的管理更加规范。

业务识别服务:识别防火墙策略的业务,发现跨域访问的问题,制定策略优化建议,让安全域更加清晰、牢固。


服务内容


集中监控服务

告警阈值设置:由于用途的不同、重要性的不同,防火墙的性能状况、运行状态都有很大差异,通过对防火墙运行状态的分析,对每个防火墙设置不同的告警阈值。

告警跟踪服务:针对健康度超过阈值的防火墙进行告警,分析告警的原因,找到告警的源头,提供解决建议。

综合分析服务

冗余策略:未考虑新增策略对原有策略的影响,造成防火墙的策略配置不规范,策略越积越多,防火墙的性能越来越低。


冲突策略:对拒绝源地址所在域的访问开放了一个通道。


过期策略:相关的业务系统早已下线,但对应的防火墙策略没有及时清除,或者因临时需要而设置在某一个时间段内有效的防火墙策略,当前时间超过了设置时间的有效期而没有删除,将造成安全隐患。

安全审计服务

合规性检查:分析防火墙的日志配置、告警配置、攻击防护配置、安全策略配置等,审计不符合安全配置规范的相关配置。

  • 所有的防火墙在配置访问控制策略时,最后的一条规则必须是拒绝一切流量
  • 防火墙只开启网络中允许访问的服务端口,做到端口开放的最小化
  • 开启SYN flood、ICMP、UDP Flood攻击防范
  • 通过ACL配置对常见的漏洞攻击及病毒报文进行过滤
  • ......

变更稽核:根据防火墙策略、配置的变更内容,审计防火墙作业工单,发现不符合工单要求的违规变更。

业务识别服务

识别防火墙策略的业务属性


分析防火墙的跨域访问


应用案例


某运营商访问控制审计服务

  • 通过对全省数百台防火墙的策略进行审计分析,排除了从外网破坏内网的高危通道,杜绝了数据泄露的途径;
  • 优化了终端接入域的数万条策略,对访问控制策略进行了合并和删除,提高了防火墙性能。