近期,證監(jiān)會(huì)就《證券期貨業(yè)網(wǎng)絡(luò)安全管理辦法(征求意見稿)》(以下簡稱“辦法”)公開征集意見 ,希望建立健全證券期貨業(yè)網(wǎng)絡(luò)安全監(jiān)管制度體系,防范化解行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患。
《辦法》涉及網(wǎng)絡(luò)安全運(yùn)行、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡(luò)安全應(yīng)急處置 等七方面內(nèi)容,從制度體系、人員配備、合規(guī)安全等方面,對行業(yè)機(jī)構(gòu)提出監(jiān)管要求。
券商、基金等金融機(jī)構(gòu)在網(wǎng)絡(luò)安全實(shí)踐中,一項(xiàng)重要的工作就是防火墻策略管理,甚至占安全運(yùn)維工作量的40%以上。 由于金融機(jī)構(gòu)的網(wǎng)絡(luò)訪問控制策略具有關(guān)聯(lián)度高、配置復(fù)雜、變更準(zhǔn)備時(shí)間長等特點(diǎn),策略變更周期通常在2-3個(gè)工作日以上,難以平衡變更準(zhǔn)確性和業(yè)務(wù)敏捷性之間的矛盾。
針對安全策略管理難的痛點(diǎn),安博通推出了“晶石”安全策略智能運(yùn)維平臺(tái) ,基于自主研發(fā)的網(wǎng)絡(luò)安全可視化技術(shù),讓策略變更全流程自動(dòng)化,讓策略運(yùn)維持續(xù)高效合規(guī),釋放數(shù)字業(yè)務(wù)的敏捷性。
在下面的幾個(gè)實(shí)際應(yīng)用場景中,有了“晶石”產(chǎn)品,讓你無懼頻繁的業(yè)務(wù)開通請求。
場景1:今天又加班?
防火墻管理員A: 業(yè)務(wù)部門有一個(gè)新活動(dòng),需要在兩地三中心的3個(gè)出口防火墻上,開通對應(yīng)的安全策略。
防火墻管理員B: 沒問題,馬上弄。……好像有點(diǎn)問題。
防火墻管理員A: 怎么了?
防火墻管理員B: 這個(gè)變更涉及10條安全策略,3個(gè)防火墻就是30條,策略檢查、編寫腳本、下發(fā)防火墻、驗(yàn)證開通……今天可能做不完。
防火墻管理員A: 活動(dòng)明天就要上線了,晚上加加班吧。
防火墻管理員B: 好的。(今晚的聚餐泡湯了……)
“晶石”產(chǎn)品提供定向開通 功能,選定防火墻后,錄入待開通的五元組,即可根據(jù)預(yù)置的命令行模板及檢查規(guī)范,自動(dòng)生成開通腳本。簡化策略變更工作量,大幅提高準(zhǔn)確性和規(guī)范性,讓你不用再加班。
場景2:周末一去不回來
防火墻管理員A: 最近各分公司在做網(wǎng)絡(luò)架構(gòu)調(diào)整,需要新增一批防火墻策略,我郵件發(fā)給你了。
防火墻管理員B: 收到郵件了。
防火墻管理員A: 對了,各分公司接入總部邊界,對應(yīng)的是不同的防火墻,一定要區(qū)分清楚。
防火墻管理員B: 各分公司對應(yīng)的防火墻沒有規(guī)律,需要挨個(gè)人工查找,這個(gè)工作量預(yù)計(jì)下周完成。
防火墻管理員A: 公司已經(jīng)定下了網(wǎng)絡(luò)架構(gòu)調(diào)整的時(shí)間計(jì)劃,要在這周完成,周末加加班吧。
防火墻管理員B: 好的。(連周末也……)
“晶石”產(chǎn)品提供自動(dòng)開通 功能,提前把各防火墻防護(hù)的網(wǎng)段信息維護(hù)好,根據(jù)開通需求的源地址和目的地址,自動(dòng)匹配對應(yīng)的防火墻設(shè)備,并生成開通命令行腳本。簡化策略變更工作量,自動(dòng)定位防火墻讓開通結(jié)果更準(zhǔn)確,把美好周末“還”給你。
場景3:不背這口鍋
防火墻管理員A: 網(wǎng)銀APP業(yè)務(wù)部領(lǐng)導(dǎo)反饋,最近提的開通需求都有漏開的情況。
防火墻管理員B: 是有這樣的情況。雖然一直在加班加點(diǎn)做訪問關(guān)系的梳理,但整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)太大、太復(fù)雜,光防火墻就有上百臺(tái),網(wǎng)絡(luò)架構(gòu)摸得還不是很清楚。
防火墻管理員A: 客觀問題確實(shí)存在,但辦法總比困難多,還是得克服一下。
防火墻管理員B: 好的。(臣妾做不到啊!)
“晶石”產(chǎn)品提供仿真開通 功能,納管全網(wǎng)的訪問控制類設(shè)備,自動(dòng)構(gòu)建一套模擬仿真環(huán)境。業(yè)務(wù)開通時(shí),只需要錄入源、目的、協(xié)議,即可自動(dòng)分析源到目的訪問路徑、路徑經(jīng)過的防火墻等設(shè)備、哪些設(shè)備需要新增放通策略,并生成對應(yīng)的開通命令行腳本。安全策略智能化運(yùn)維,再也不用擔(dān)心因?yàn)槁╅_而“背鍋”。
場景4:這可難不倒我
防火墻管理員A: 交易業(yè)務(wù)擴(kuò)容了幾臺(tái)服務(wù)器,需要開通相應(yīng)的訪問控制策略。
防火墻管理員B: 有具體的開通需求嗎?
防火墻管理員A: 沒有,參照之前的服務(wù)器開通就行。
防火墻管理員B: 交易業(yè)務(wù)的服務(wù)器有上百臺(tái),我對之前的服務(wù)器不太了解,你那有開通記錄嗎?
防火墻管理員A: 開通記錄不是很全,可以到各臺(tái)防火墻設(shè)備上查一下。
防火墻管理員B: 好的,但我擔(dān)心這樣會(huì)有遺漏。(嘿嘿,我已經(jīng)有辦法了!)
“晶石”產(chǎn)品提供參照開通 功能,針對新擴(kuò)容服務(wù)器場景 ,可以根據(jù)管理員錄入的參照服務(wù)器IP,自動(dòng)找到全網(wǎng)所有相關(guān)的防火墻和安全策略,并在現(xiàn)有策略地址對象中添加擴(kuò)容服務(wù)器IP,生成相應(yīng)的策略變更開通命令行腳本。
安博通“晶石”安全策略智能運(yùn)維平臺(tái),在各種策略變更場景中,實(shí)現(xiàn)全流程自動(dòng)化、持續(xù)高效合規(guī)運(yùn)維。除此之外,還提供安全策略的優(yōu)化清理、合規(guī)審計(jì)、應(yīng)急封堵等功能,讓網(wǎng)絡(luò)安全策略管理變得如此簡單。
“晶石”產(chǎn)品已服務(wù)交通銀行、中信銀行、東方證券、中信建投證券 等金融機(jī)構(gòu),并成功應(yīng)用于政府、運(yùn)營商、能源等行業(yè)。深入用戶場景,提供網(wǎng)安新體驗(yàn),安博通致力于讓網(wǎng)絡(luò)安全為行業(yè)數(shù)字業(yè)務(wù)創(chuàng)造更大價(jià)值。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!