业内新闻

怎么守好企业网络安全的大门?策略最小化原则了解一下!

编辑/作者:安安 2018-05-25 我要评论

安全策略是企业安全管理与安全防御体系建设的基础与灵魂。安博通安全策略可视化平台围绕安全策略可视与安全策略落地的核心目标,新增策略命中与收敛分析功能,将...

  安全策略是企业安全管理与安全防御体系建设的基础与灵魂。安博通安全策略可视化平台围绕安全策略可视与安全策略落地的核心目标,新增策略命中与收敛分析功能,将协助防火墙管理员快速找出各种长期无用策略与宽松策略,并针对性地进行策略删除或缩紧,以实现安全策略最小化原则,从而提升全网安全防御能力。

 

  两大致胜法宝

 

  策略命中

 

  通过对目标防火墙设备的流量会话数据进行实时监控和分析,能够实现防火墙上每条安全策略在一段历史时间内的命中流量总数的统计与呈现,同时可查看对应的历史命中流量会话的数据详情。

 

  策略收敛

 

  是一种结合目标防火墙流量会话数据监控,并通过量化分析,对目标防火墙上每条安全策略的宽松程度进行精确计算的分析方法。安全策略对应的策略收敛度值越小则策略越宽松,同时可以查看实际命中原子策略的流量会话数据详情。

 
怎么守好企业网络安全的大门?策略最小化原则了解一下!

  策略列表加载策略命中与策略收敛度显示

   如何一招制敌

 

  策略命中主要是汇总分析经过防火墙的流量是否匹配了安全策略七元组。

 

  通过部署流量探针,将防火墙出接口和入接口的流量全部镜像到流量探针设备;

 

  策略可视化平台结合防火墙安全策略配置与路由配置(策略路由、静态路由、动态路由),计算出每条安全策略对应的有效策

 

  策略可视化平台定期将有效策略集作为查询条件,在流量探针中检索五元组一致的流量会话信息并进行汇聚和统计;

 

  流量探针将汇聚和统计结果返回至策略可视化平台,并在Web页面上进行呈现与下载。

 
怎么守好企业网络安全的大门?策略最小化原则了解一下!
怎么守好企业网络安全的大门?策略最小化原则了解一下!

  策略命中流量会话数据详情

  策略收敛在策略命中的基础上,进一步分析每条安全策略的实际命中原子策略数占整个安全策略原子策略数的比值。

  每条安全策略对应的有效策略集包含了该安全策略所有可能存在的情况,即最大原子策略集,假设有N种;

 

  通过命中分析结果,假设实际流量命中的最小策略原子种类数量为n;

 

  策略收敛度 CA = ( n / N ) * 100% .

 
怎么守好企业网络安全的大门?策略最小化原则了解一下!

  流量探针部署示意图

怎么守好企业网络安全的大门?策略最小化原则了解一下!

  策略收敛分析中有效策略列表

   三锦囊显优势

 

  1、借助流量探针并基于防火墙实际流量进行统计分析,实现对异构防火墙设备安全策略命中与收敛分析,有效提高安全策略梳理和优化检查的工作效率与准确性;

 

  2、结合策略命中报告,根据策略命中数量大小调整安全策略的优先级,提升防火墙运行效率;

 

  3、通过策略命中与策略收敛分析,快速找出长期无用策略和宽松策略,并针对性进行删除和缩紧,以实现安全策略最小化原则,从而提升全网整体安全防御能力。

文章来源:IT168

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单