随着云计算、虚拟化技术的发展,越来越多的企业机构将数据和业务迁移到“云上”,传统的基于防火墙安全策略的访问控制管理与运维能力显得捉襟见肘。
· 云环境与传统网络差异大,访问控制模型及管理方式大有不同,管理操作多样化,无法实现业务敏捷交付。
· 缺乏全局网络逻辑拓扑,在混合网络架构中,核心业务的映射和可见性需加强。
· 缺乏自动化工具,无法实现访问控制、安全监控、事件响应的自动化,来提升云安全运维的效率和效果。
安博通以可视化网络安全技术为核心,提供“网络访问控制一体化管理与运维解决方案”,对传统网络和云环境下的访问控制策略,进行集中采集和智能分析,支持跨混合网络和多云环境,有效提升自动化运维效率,增强安全防护及响应能力。
四大能力
1、策略管理的集中化和可视化
对跨厂商的防火墙、云本机等安全设备的策略配置,进行集中管理和可视化呈现,简化整个企业的策略运维工作。同时,减少由于配置错误导致的安全风险。支持混合云和公有云环境,能够对所有企业机构基础设施环境中的策略和规则进行集中管理。
2、拓扑映射和路径分析
依托自主研发的网络模拟仿真引擎,构造整网逻辑拓扑图,创建网络的虚拟映射,提供连接路径可见和场景建模功能。在私有云和公有云环境下,实现端到端的路径分析,辅助故障定位、访问通路验证、攻击路径回溯等业务场景。
3、变更管理自动化
开通新策略或更改现有策略时,支持全生命周期的变更管理,包括变更申请、合规审查、影响分析、脚本自动生成、变更自动下发、完成验证等环节。兼容传统网络与云环境的互访开通、异构多云环境的互访开通等复杂场景,实现访问控制策略变更的快速、安全,提升自动化运维的能力与水平。
4、安全事件即时响应
对访问控制、安全监控和事件响应提供自动化能力,包括基于访问控制策略的快速应急封堵、持续审核和安全策略的合规性、漏洞与风险的优先级评估等功能,降低安全风险,提高安全防护的效率和精度。
云环境下的网络安全面临诸多挑战,从实际需求出发,以核心技术为基,安博通“网络访问控制一体化管理与运维解决方案”,能够全面提升企业机构的自动化运维水平,增强混合网络架构中的安全防御与响应能力,为云化趋势发展构筑全面领先的解决方案。
