防火墙策略梳理-启明星辰

需求分析

随着网络和信息技术的高速发展，用户的网络规模在不断扩大，承载的业务也在不断增多，为此网络中的流量也愈加复杂。通过对网络中业务的分析，梳理了当前网络中存在的典型问题如下：

-—— 对IP地址的使用情况掌握的不全面。除了已知的可信的IP外，是否还有未知的IP、网段在活动？这些IP地址、网段是否属于误用或滥用？内网中哪些IP地址是暴露在互联网的？是否存在遗漏的暴露面IP？

—— 不清楚安全域之间的访问关系真实情况，不清楚是否按照安全域划分要求对网络进行了划分。

—— 不清楚是否存在因防火墙配置错误而被放行的违规访问？是否存在不该出现的外连访问，外连的目标是哪里？

—— 针对网络流量分析缺乏简单易用的工具支撑，复杂的流量分析产品对用户专业能力要求高。

—— 未知威胁频繁发生，仅靠传统的威胁检测技术不足以应对日益严峻的安全形势。

—— 作为基础安全防护手段的防火墙策略随着时间的变化，策略也在不断增多，防火墙的性能也在不断下降。用户缺乏分析、梳理、管理防火墙策略的有效手段。

产品简介

FlowEye安全域流监控系统依托启明星辰集团自身在安全行业多年的经验积累和技术沉淀，适应信息安全技术发展的新趋势，适时推出的一款主动化安全运维管理系统。此系统集网络访问行为监控、网络流量管理、监控、分析于一体，以IP资产为核心，通过对网络中的流量进行审计，梳理出网络中的互访关系，监控网络中的访问行为；通过对网络中的异常行为分析建立算法模型，准确识别出异常行为，通过溯源，近而定位原因；另外此还提供了专门的防火墙策略分析和梳理功能，通过对防火墙策略的分析梳理出策略的有效性，并为用户提供合理化的建议。此系统从实际使用出发，采用专家的视角，充分考虑运维人员、安全服务人员的需求。节省了人力，大大提高了工作效率。目前，此系统已成功应用在多个领域，包括运营商、金融、能源、公安、政府、烟草、教育等，成功帮助众多客户实现了安全运维管理工作从被动向主动、安全建设路线从合规化向合规与实际需求相结合、网络威胁从被动响应向主动感知、主动干预的转变。

功能特点

防火墙策略管理：系统能够对主流防火墙策略配置问题和使用情况进行分析，并为新部署的防火墙，快速梳理出一个基础策略。
异常行为检测：系统依托自身存储的海量网络流行为信息，通过分析流量的行为特征，能够发现多种异常流量。
流量行为报表：系统支持流量报表的自定义。支持报表导出为pdf、word、html、excel多种格式，支持报表计划。
查询统计：系统提供一个强大灵活的流量查询引擎，查询结果列表展示，查询结果可导出excel表。
流量监控：系统提供行为发生时的流量的趋势、Top10 IP、Top10应用监控功能，支持监控范围自定义，可自定义监控的IP范围、服务、端口、采集引擎及接口、流量方向等。
互联监控：系统提供的互联监控功能，形象展示出互联关系黑白名单类型，支持图形对象下钻，支持监控图的缩放、导出等操作。
IP管理：所有的流量都是来自于IP节点，系统从安全管理的角度将IP划分为可信的已知IP和不可信的未知IP。
黑白名单管理：系统提供黑白名单方式管理流量的功能。黑白名单由五元组定义，用户可以在系统新建黑白名单，也可以从excel表导入。