網絡威脅猛于虎，信息安全重如山!近期Facebook泄露5000萬用戶數據引起軒然大波，Twitter和美團點評也曾身陷數據泄露的疑云，對于手握千萬用戶數據的運營商來說，信息安全已經成為IT建設的頭等大事。在網絡安全局勢愈發緊張的今日，“五清”概念應運而生。

“五清”的由來

面對越來越沉重的網絡安全威脅&國家政策規定的雙重壓力，運營商要求加強網絡安全日常運維工作，保障用戶與公司的信息資產安全。具體包括提升網絡安全感知能力、網絡安全應急處理能力、網絡安全防護能力，精確掌握網絡安全運營效果及網絡安全運營支撐情況。

針對網絡安全防護能力提升，運營商又要求做到對訪問控制類、接入控制類、監控處置類安全設備的數量清、型號清、位置清、策略清和效果清。

“五清”源于“五難”

運營商之所以提出“五清”概念，根源在于網絡安全運維中的“五難”。

疲于梳理

海量存量策略中存在沖突策略、寬松策略、失效策略問題

難見成效

當前大部分策略依靠人力梳理，短期很難精準有效完成

內容繁雜

數以千計的策略變更、沖突策略、存量策略、增量策略

無從著手

安全事件爆發后，無法快速定位和響應

業務狀態不可知

業務邊界與訪問路徑管理不清晰，導致安全防護存短板

如何將 “五難”一掃光?

安博通針對運營商網絡安全架構建設過程中的痛點，研發推出了運營商“五清”管理解決方案，針對五大難點，提出了行之有效的對策。

網絡資產清晰可見

直觀呈現網絡安全設備的數量、型號、位置，便捷洞悉當前網絡安全防護短板。并對新增威脅進行快速的響應。

海量策略快速梳理

對于存量策略進行分析冗余策略、沖突策略，秒級出結果。

避免策略風險。

集中顯示全量安全策略。

策略變更持續監控

主動發現網絡安全設備配置變更狀態與內容，做到對存量和增量安全策略的持續監控。

新增策略模擬仿真

策略變更事前進行仿真，判別是否已存在冗余策略或沖突策略。

訪問控制效果可視

快速查詢網內任意兩點間的網絡訪問路徑，呈現可疑主機訪問核心業務的具體路徑及相關策略，對安全威脅進行及時處理，提升安全應急能力;

快速查詢以網內任意主機為目的的源節點，得出該主機的攻擊威脅面，以做重點保障，提升安全應急能力;

建立安全訪問控制基線，并對實際網絡路徑的合規性進行實時檢查，發現并精準定位違規路徑及相關策略，做到對違規問題的快速處理。

安博通“五清”方案強在哪?

“五清”效率高

存量策略快速分析，十分鐘內梳理數千條安全策略。

問題策略精準識別，沖突、屏蔽、空策略無處藏身。

寬松策略收斂建議，基于會話信息分析策略寬松度。

策略變更持續監控與事前仿真，保障策略的持續清晰。

敏捷路徑分析

關聯分析路由與安全策略信息，秒級查詢業務攻擊面，對基于特定協議、端口的安全威脅進行快速響應。

網絡全路徑查詢與合規比對，讓整網路徑快速合規。

覆蓋面廣

對安全產品進行集中展示，且兼容90%以上的主流網絡安全品牌。

部署簡易

“旁路”部署，對現網無需做任何變更。對當前網路業務“零”影響。