值此广州众志成城抗击新冠病毒疫情的时期,所有人的心情都有点沉重。但我们收到采购代理机构通知天畅信息中标广东某银行安全策略可视化分析平台项目后,大家内心又看到了曙光和希望。同事们的努力终究没有白费,一分汗水,一分耕耘;一分辛劳,注定一分收获。
广州天畅信息技术有限公司凭借过硬的技术实力、良好的品牌信誉和丰富的项目实施经验成功中选。公司上下同仁将深耕我们的客户群体,坚持以质量为本,诚信经营,不断开拓市场。脚下的路,任重而道远。让我们一同来分享这份喜悦,一起撸起袖子加油干!相信一定能战胜目前的困难,找到心中的胜利曙光。
安全策略可视化分析平台自动对海量访问控制策略进行健康检查,帮助用户消除问题策略,并满足监管及等保2.0相关要求。
安全策略可视化分析平台是使用大数据技术通过对影响网络权限的网络拓扑节点分析后,建立从网络安全视角的安全分析拓扑的安全管理软件,结合用户安全域、安全策略、合规基线、访问路径、业务、用户等与安全相关的数据和分析,实现了对网络访问权限风险分析,访问路径可视化,安全域等级保护可视化,安全策略解析、用户业务权限梳理。平台是从安全管理的角度对用户网络和业务进行安全事前风险控制,达到全天候全方位,可视化的网络态势感知,增强网络安全防御能力。
平台通过在线采集方式定期抓取防火墙、路由交换、负载均衡等网关设备的策略配置文件以及路由表信息,再通过归一化方式解析存储到统一的安全策略模型中,最终实现对异构品牌型号及设备的各类访问控制策略的集中展示、查询、导出、分析等相关功能。
本项目“安全策略自适应分析与大数据可视化平台”旨在通过整合用户安全域、安全策略、合规基线、访问路径、用户、业务等一系列与安全相关的核心数据,从各个不同视角综合管控网络安全,实现基于网络安全策略解析、用户业务权限梳理、访问路径可视化达到全天候全方位,可视化的网络态势感知,增强网络安全防御能力。
网络防御思路
如图所示,根据构建思路,融合业务视角与安全视角关键数据,在安全域基础架构之上构建基于安全生态下业务全生命周期的策略自适应分析与大数据可视化平台。具体步骤包括:
1、提取关键策略数据,并进行大数据解析和分析,进行安全域基础架构展示;
2、分析业务流程和组织职责,研究在安全域基础架构图层上展示基于用户角色和业务流向的可视化关键业务合规基线策略以及违规策略预警机制;
3、在各个安全域部署相关设备,结合配置变更信息,根据关键业务的信息安全策略变更实现快速更新和展示;
4、研究策略变更工作流展示,与业务流程和运维机制结合,做到业务人员提出变更请求,系统能够自动分析出与其关联的设备和策略,并进行影响性分析。