防火墙策略管理及自动化运维
产品中心 防火墙策略管理及自动化运维

防火墙策略管理--Firemon


Firemon Security Manager最早于2003年推出,是全球第一款防火墙安全策略分析管理系统,在全球得到了广泛的成功使用。许多国内客户也使用了Security Manager,并且通过Security Manager成功的解决了长期困扰客户的防火墙管理方面的问题。


Firemon产品部署在系统中任一IP可达点,用于对防火墙安全策略进行科学系统的管理、分析、审计。这样,可以更加高效率的管理防火墙配置,保障防火墙安全策略配置的准确性,系统化防火墙配置的变更管理,保障防火墙安全策略的合规性,实时分析防火墙安全策略的利用状况,优化防火墙的安全策略配置,从而使得防火墙管理的更加系统化、规范化、流程化。良好的全图形化界面将提升管理员对安全策略的可视性,这将大大提高管理员针对防火墙的安全管理效率。防火墙的管理将变得简单、高效、准确。

--------------------------------------------------------------------------------



平台主体架构:


典型功能一:对安全策略配置的管理、分析

● 防火墙配置管理及变更管理——Change Managment

实时配置变更通知

防火墙配置比对:同一台防火墙不同时间点配置的比对,以及不同防火墙安全策略配置的比对

管理安全策略注解

统一格式导出不同品牌防火墙上的安全策略

防火墙安全策略分析 —— Clean Up

安全策略使用状况分析及对象(object)使用状况分析

访问路径分析

冗余及未用安全策略分析

安全策略收敛及流量分析(Traffic Flow Analysis)

防火墙配置合规性审计——Compliance

PCI DSS, ISO 27001等国际标准规范审计

自定义安全规范审计

SIQL:定义企业自身的安全规范

防火墙安全策略合规性检查的“利器”


典型功能二:策略变更标准流程

Policy Planner:事前策略配置合规性检查及流程管理

——策略配置规划建议、分析新增策略预分析等