Algosec网络安全策略管理系统介绍V.PPT课件

Algosec网络安全策略管理解决方案 1 公司介绍 2 3 4 2007年成立 人员100 注册资金2008万 5 1 6 高新 双软 系统集成三级 ISO9001 2 公司介绍 运维 安全 业务支撑 服务 用户行为分析 风控 营销分析 3 公司介绍 4 目录 3 Algosec产品优势特点 2 Algosec产品功能介绍 1 Algosec公司和产品概述 4 Algosec客户案例 5 Algosec公司概况 6 服务于1000 客户 7 网络安全策略管理的挑战 复杂 1000余条安全访问规则高度关联的关键业务 8 安全管理平衡 9 Algosec网络安全策略管理套件 10 AlgosecFirewallAnalyzer AFA 智能化的策略分析 FirewallAnalyzer 提供异构环境下对复杂网络和策略的自动化 可视化及可控性管理 使用户的安全与网络团队能智能化的对网络安全策略进行优化 风险及合规性分析 并监控策略变更项 确保防火墙策略配置的有效性 安全性和合规性 11 AlgosecFireFlow AFF 智能化的变更流程管理 FireFlow 针对策略变更的全生命周期 实现智能化 自动化的变更流程管理 从需求提交及分析 风险分析 实施设计 变更验证到变更审计 使网络和安全团队能够快速 有效完成策略变更 确保变更内容的安全性和准确性 提升变更效率 降低变更成本 12 Algosec产品架构 非嵌入式架构基于单个设备 组或者矩阵的分析专利算法对所有实时变更进行监控分析对法规和风险提供全面的知识库 更多的结果 更好的准确性 13 目录 3 Algosec产品优势特点 2 Algosec产品功能介绍 1 Algosec公司和产品概述 4 Algosec客户案例 14 Algosec产品功能 AlgoSecFirewallAnalyzer AFA 15 异构防火墙集中管理 异构防火墙集中管理 使用Aglogsec扩展框架连接所有的异构设备 支持在线 离线方式分析网络安全策略 16 策略优化及清理 整理和优化防火墙策略 挖掘规则中未使用对象和协议 挖掘可合并的类似 规则 挖掘 覆盖 规则 挖掘冗余的特例规则 挖掘未使用规则 17 策略优化及清理 按照经常使用的规则排序 以提高性能重新排序后 策略逻辑不会发生变化 智能化规则重新排序 18 策略优化及清理 基于历史数据来分析规则中 宽松 的规则根据业务需求对规则中的 ANY 进行收缩 收紧宽松策略 19 策略风险分析 全面的风险知识库定义所有的风险规则 识别防火墙策略风险 根据严重程度排列风险提供风险细节和补救措施 根据安全等级提供可视化的安全内容展示安全水平的趋势 支持各种法规定制化风险检测规范 20 策略风险分析 21 策略风险分析 22 合规审计 使用默认合规报表节省时间根据合规内容对特殊设备建立合规可视化报表支持法规PCIDSSSOXISO27001BaselIINERCJ SOX 减少80 以上的审计工作量 23 变更监控及分析 动态监控策略变更内容 实时的变更追踪变更报警通知综合设计报表 24 变更监控及分析 静态分析策略变更 可分析挖掘同一防火墙不同时间点的变更内容 可挖掘到以下变更内容TrafficRulesserviceObject hostgroupTopologyRisks 25 策略路径查询 分析策略路径及影响策略的相关设备 分析策略路径分析影响该策略路径的设备及规则 26 策略迁移验证 比较 老的 与 新的 策略比较不同品牌的网络安全策略保证正确的策略迁移 策略迁移验证 27 可视化网络拓扑 自动生成可手动调整拓扑结构可通过路由表包含任何设备 拓扑图展现 28 配置基准合规审计 可自定义每类网络设备的配置信息和合规条件提交每台网络设备的配置报告 审计网络设备配置合规性 29 产品功能 AlgoSecFlow AFF 30 现行的变更管理处理流程 31 FireFlow自动变更流程管理 需求分析 预期风险评估 最优的执行设计 验证执行的正确性 审计变更流程 重新校验规则 评估SLAs Security Operations Operations Compliance Executive 32 灵活的工作流 自定义化 基于角色的工作流程不同请求分配不同的工作流程支持动态的 并行的工作流流程包括 添加规则移除规则变更对象重新验证规则Web代理变更 BlueCoat 完全可订制化的流程设计 33 变更结果自动验证 所有的变更要求都将自动检测和匹配 34 变更过程全程追踪 在安全变更流程中能追踪审计所有步骤SLA和性能追踪 35 目录 3 Algosec产品优势特点 2 Algosec产品功能介绍 1 Algosec公司和产品概述 4 Algosec客户案例 36 Algosec核心独特技术 DeepPolicyInspection AlgoSec的核心技术 利用拓扑感知算法提供最优的防火墙策略分析结果 IntelligentPolicyTuner IPT 在不影响业务的情况下 收敛过于宽松的策略 ActiveChange 将防火墙变更策略直接实施到防火墙上 暂时仅适用于Checkpoint AlgoSecExtensionFramework AEF 广泛 灵活的可扩展架构 便于监控防火墙变更 37 Algosec产品优势特点 防火墙 网络设备的品牌 版本的兼容性广产品更新能力强 B S管理模式更为便捷 可简单自定义细粒度的风险检测规则 深层策略分析技术确保策略分析最优化 内置多种变更工作流变更工作流可自定义 采用标准的Webservice接口实现简单的集成与定制化开发 全面的法规与风险知识库内置多种安全标准合规模板 对复杂网络环境的支持能力更强 38 目录 3 Algosec产品优势特点 2 Algosec产品功能介绍 1 Algosec公司和产品概述 4 Algosec客户案例 39 客户案例No 1 用户简介 网络安全环境 运维挑战 国内第一家股份制商业银行 拥有33家一级分行 50家二级分行 12家直属支行及760多家支行 总行约200台防火墙 分布深圳及上海数据中心 防火墙类型包括 Juniper Checkpoint Cisco等 人员管理挑战 安全室仅有10名IT员工 负责审计总行及与部分分行近200台防火墙策略变更及风险合规内容 安全审计及合规要求 无法控制总行 尤其是分行策略中的风险及违规策略 且无法控制策略变更中存在的高风险策略 解决方案 借助AlgosecSecurityManagementSuite ASMS 对网银区域 两网隔离区域和分行的防火墙策略进行统一管理 借助于华青融天的驻场运维服务 对策略变更过程中发现的高风险进行确认 借助于华青融天的定制化开发服务 将Algosec告警集成至SOC平台 实现快速告警 并开发了响应的报表系统 提升报表统计能力 40 客户案例No 1 客户收益 为防火墙变更信息的统计和集中管理提供了有效的手段 从人工手动记录和ITIL工单统计转移到algosec平台自动记录 实现了变更工单自动记录 让工程师和部门经理能随时对防火墙变更信息进行查找和审计 这种便捷手段 每周平均节省3人 天 招行防火墙业务变更多的情况下 一天会有150条以上的规则变更记录 针对防火墙策略安全合规管理提供了有效手段 CMB在2011年之前没有针对防火墙策略进行安全合规审计 特别针对各级分行和总行的接口和ATM机业务防火墙策略安全审计都是采用总行人员去到分行进行手动审计 自从2011年部署Algosec产品后 采用Algosec离线分析功能对分行策略进行审计 无需总行工程师再下到分行进行手动审计工作 这项内容至少节省15人 天以上 并实时对总行防火墙策略进行风险合规审计 每周给出一份总结报告 有效的控制了规则上线 变更的风险 并制定了相应的响应和处理流程 到目前为止 已连续6个月未出现因防火墙规则变更触发的高风险和疑似高风险事件 由于银行的监管和业务安全保障特性 针对防火墙策略优化内容 用户都很谨慎甚至不优化 使用了Algosec平台后 根据每天的定制分析报告进行长时间的比对和校验 帮助用户在多个业务新防火墙上线和迁移的过程中帮助用户进行现有策略的梳理和优化工作提供了可靠依据和最佳实践经验 根据防火墙策略数量 每次迁移上线至少节省1 5人 天 通过AlgosecAFF和HPSM集成 建立防火墙规则审计流程 并结合Opsware自动化平台实现对juniper checkpoint F5 topsec防火墙规则变更下发的自动实现 从而实现了防火墙策略自动生成 审计到下发的功能 减少用户对防火墙策略的日常运维工作 这项部分目前在网银等2个业务区域使用 每周能节省1 5人 天 41 客户案例No 2 用户简介 网络安全环境 运维挑战 全球最大的金融机构之一 其信用卡 私人银行 新兴市场 企业银行 跨国公司等业务遍布160个国家 约1200台防火墙 分布在北美洲及亚洲公司中 防火墙类型包括 700台Checkpoint 300台Juniper 100台Macfee 100台PaloAlto 策略变更控制过程完全手动化且非常复杂 仅有50名IT员工 每天监控及核实防火墙变更 需要员工具备熟练手动操作不同运营商防火墙变更技术及利用6个独特的内部变更管理系统的能力 变更程序需要在全球进行多重检验 由于网络环境和变更过程的复杂性 无法满足较为宽松的安全基线要求 通过安装在不同地域的审计工具来审核变更过程及规则 由于重大的监管审查及无法自动生成报告的缺陷 导致IT部门要花费非常多的时间验证其合规性 42 客户案例No