- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
产品介绍
防火墙策略核查系统可对各类型主流防火墙的策略进行自动化分析,使防火墙策略满足权限最小化和效率最优化原则,主要包含通用策略审计和业务策略审计功能。审计过程结合业务实际使用情况,并能对多类型防火墙策略进行标准化展示,从多个维度辅助管理员定位问题策略,加强对防火墙策略的管理,避免建立具有安全风险策略。
优势分析
-
结合实际业务访问情况,定制化审计现网策略
掌握策略应用情况 Ultra-FWAnalyser系统在策略通用审计的基础上,继续对策略深度审计进行技术攻关,率先实现了结合业务实际访问情况的策略业务审计功能,满足了企业网络安全精细化管理的要求,突破性的解决了历史沉淀下来的数量庞大、逻辑关系复杂的防火墙策略无法梳理的顽症。降低防火墙设备性能损耗、提高策略匹配率。
-
自动定位冲突、冗余、垃圾、过宽和向互联网开放管理端口等违规策略
基于统一的策略安全规则知识库自动分析策略违规情况,发现已经发生的或潜在的重复或冲突策略,提供策略优化的解决方案,以便防火墙管理员对策略进行管理,减少冗余策略,提高防火墙策略的匹配效率。Ultra-FWAnalyser系统对现网双向防火墙策略进行检查,发现策略重复、策略冲突、允许所有IP或端口、IP或端口范围过大等问题的策略条目,给出整改和优化建议。
-
分布式并行采集引擎,适应现网复杂网络环境,满足海量资源采集需求
为满足企业网复杂的网络环境和海量资源,Ultra-FWAnalyser系统创新性的实现了大规模分布式并行采集引擎,通过负载均衡算法对海量防火墙的采集进行负载调度,提高了安全管控力度、保障了安全检查的及时性。
-
兼容主流防火墙,率先建立策略标准化机制
实现策略深度检索能力 Ultra-FWAnalyser系统向用户提供了主流厂商的防火墙设备的策略标准化和深度检索服务,并建立了统一的策略标准化模型,该模型可动态扩充支持范围。基于经过标准化后的结构化策略数据,深度检索功能可将策略中包含嵌套关系的复杂策略层层解耦,支持最细粒度的“元策略”的查询,将网络的策略开放情况以最直观的感受提供给最终用户。
-
发现疑似垃圾策略,为防火墙配置“瘦身”
利用防火墙自带的“策略匹配计数功能(logcount信息)”,通过对策略匹配值进行周期性计算,发现长期无命中的策略,以此为依据为防火墙配置“瘦身”,提高策略的匹配效率。