至赛UniNSPM安全策略管理系统

让安全策略运维智能化、自动化、可视化

立即咨询

产品概述

PRODUCT OVERVIEW

联软至赛UniNSPM安全策略管理系统通过对全网路由交换、防火墙、负载设备的策略、NAT、路由等数据进行采集和解析,实现对安全策略的集中管理、查询、分析、优化、工单开通等功能;通过对网络设备进行模拟仿真,自动构建网络拓扑模型,在该模型上进行大数据的深度计算,可以实现路径查询、攻击面分析、跳板分析、全网安全域基线检查、策略开通的自动防火墙定位、脚本生成,最终实现策略运维智能化、自动化,安全策略可视化。

主要功能

MAJOR FUNCTION

策略集中管理
策略梳理
策略可视
策略运维
策略集中管理
策略采集
策略搜索
变更对比跟踪
策略梳理
策略优化分析
策略命中分析
策略流量分析
合规性检查
策略可视
可视化拓扑
数据流查询
攻击面分析
跳板分析
域间基线检查
策略运维
路径查询
策略规划
策略生成
策略下发
下发验证回退

主要优势

MAIN ADVANTAGES

丰富的拓扑布局模型
支持多种拓扑自动布局算法,包括圆环、层次、有机、正交等布局,支持全局自动布局和局部自动布局。
攻击视角的访问路径分析
可查询任意两个网段或者安全域是否可以通过跳板访问,显示跳板路径。
场景化模板编排
可以编排NAT策略、安全策略模板、自定义脚本,实现场景化的运维功能
先进的算法引擎
路径与全网访问关系的仿真计算,速度更快,性能更好。

主要价值

MAIN VALUE

  • 高效、精确策略运维

  • 安全策略闭环管理

  • 安全策略可视化

典型应用场景

TYPICAL APPLICATION SCENARIOS

策略梳理
可以定义审计项,对不合规的端口或放行过大的策略进行检查,梳理出不符合要求的策略
集中管理
集中纳管现网所有防火墙、路由交换,实现全网的集中管理,可以快速全网搜索地址、服务,以及对应策略导出,提高运维效率
自动计算
对于开通工单,平台可以自动计算路径判断是否已有策略放通,没有放通的定位设备给出规划建议和脚本
跟踪配置变化
记录设备的变更情况,对不同配置版本进行比较跟踪管理,帮助管理员及时了解配置变化详情

主要安全设计

MAIN SAFETY DESIGN

  • 管理账户加密存储

    防火墙账户密码加密存储,同时可以根据堡垒机来跳转采集相关信息。