浅谈多重异构防火墙网络环境下的安全策略管理(2)
时间:2017-12-25 22:35 来源:网络整理 作者:墨客科技 点击:次
策略比对模块:把现网运行设备上的策略配置与策略数据库进行比对,找出其中的区别,根据一定的条件更新现网配置或更新安全策略数据库,并完成策略元数据库的更新。 策略生成及优化模块:策略生成功能就是根据策略元数据库生成策略,并更新到策略数据库中。策略优化,根据需要对策略数据库中的策略进行优化,以减少防火墙设备的资源占用。 策略部署:把安全策略数据库中的策略部署到实际防火墙设备上。在部署方式上可以定时部署,手动触发部署,可以增量部署,全部覆盖部署。 策略管理:对策略进行管理,查询,修改,添加等功能,自动通过策略比对模块进行对比,生成差异化脚本或自动部署。 策略审计:对于已部署策略进行分析,剔除虚假,冗余策略,及违规数据流分析。 策略关联分析:对同一业务路径上的防火墙已经部署的安全策略进行关联分析,找出不同,分析不合理的策略提出修改建议等。 4、结论 |
- 上一篇:2.2 什么是安全策略
- 下一篇:企业网络安全软件硬件策略综合设置