宜信防火墙自动化运维之路
时间:2018-04-29 15:42 来源:网络整理 作者:墨客科技 点击:次
宜信防火墙自动化运维之路 写在前面 作者浅言 做了多年安全运维的我一直想出点干货,经常看众大神分享经验,仰望的同时总是想有一天自己也能贡献点什么。在宜信的这些年工作了许久,经验也积攒了一些,不敢说干货多硬,只能算是近几年工作经验的沉淀,希望能给阅读者带来启示和帮助。更欢迎同行各位大佬给予斧正,共同交流经验和从业心得体会,在此谢过。 本文简介 文章分为2个部分——正文篇1.0 & 正文篇2.0,1.0篇编写于2017年,2.0篇编写于2018年,是对1.0版本的升级与优化,通过标题标注以示区分。 正文篇1.0 互联网金融行业快速发展,覆盖范围广, 行业规范监管要求等特点,宜信作为互联网金融企业,传统运维模式已问题凸显。 异构网络架构下多品牌防火墙并存,各大厂商产品从配置管理角度也不尽相同,包含GUI、CLI、WEB等多种方式,了解防火墙安全策略的使用状况,及时发现安全隐患,详细记录防火墙安全策略的变更,帮助管理员配置出正确的安全策略,确保防火墙的配置符合外部以及内部的安全规范等问题,运维工作急迫一套集中管理平台完成这些内容。
2:如何将各个厂商防火墙策略导出并离线合并生成统一数据库作为平台基础。 综合考虑对比各种方案,如携程网运维平台路由计算方法,Firemon的配置抓取生成拓扑等,我们最终采用使用Python的三方库Networkx做拓扑计算和生成,将各区域网段定义为点对象,按照生产拓扑连接情况进行边连接,最终利用最短路径和权重特性完成主机通讯路径判断,并定位到经过哪些防火墙。
相关阅读 (责任编辑:admin) |
- 上一篇:Linux网络安全策略和保护措施
- 下一篇: 0558 铁子防火墙