网络威胁猛于虎，信息安全重如山!近期Facebook泄露5000万用户数据引起轩然大波，Twitter和美团点评也曾身陷数据泄露的疑云，对于手握千万用户数据的运营商来说，信息安全已经成为IT建设的头等大事。在网络安全局势愈发紧张的今日，“五清”概念应运而生。

　　“五清”的由来

面对越来越沉重的网络安全威胁&国家政策规定的双重压力，运营商要求加强网络安全日常运维工作，保障用户与公司的信息资产安全。具体包括提升网络安全感知能力、网络安全应急处理能力、网络安全防护能力，精确掌握网络安全运营效果及网络安全运营支撑情况。

针对网络安全防护能力提升，运营商又要求做到对访问控制类、接入控制类、监控处置类安全设备的数量清、型号清、位置清、策略清和效果清。

 

　　“五清”源于“五难”

运营商之所以提出“五清”概念，根源在于网络安全运维中的“五难”。

　　疲于梳理

海量存量策略中存在冲突策略、宽松策略、失效策略问题

　　难见成效

当前大部分策略依靠人力梳理，短期很难精准有效完成

　　内容繁杂

数以千计的策略变更、冲突策略、存量策略、增量策略

　　无从着手

安全事件爆发后，无法快速定位和响应

　　业务状态不可知

业务边界与访问路径管理不清晰，导致安全防护存短板

　　如何将 “五难”一扫光？

安博通针对运营商网络安全架构建设过程中的痛点，研发推出了运营商“五清”管理解决方案，针对五大难点，提出了行之有效的对策。

　　网络资产清晰可见

直观呈现网络安全设备的数量、型号、位置，便捷洞悉当前网络安全防护短板。并对新增威胁进行快速的响应。

　　海量策略快速梳理

对于存量策略进行分析冗余策略、冲突策略，秒级出结果。

避免策略风险。

集中显示全量安全策略。

　　策略变更持续监控

主动发现网络安全设备配置变更状态与内容，做到对存量和增量安全策略的持续监控。

　　新增策略模拟仿真

策略变更事前进行仿真，判别是否已存在冗余策略或冲突策略。

　　访问控制效果可视

快速查询网内任意两点间的网络访问路径，呈现可疑主机访问核心业务的具体路径及相关策略，对安全威胁进行及时处理，提升安全应急能力;

快速查询以网内任意主机为目的的源节点，得出该主机的攻击威胁面，以做重点保障，提升安全应急能力;

建立安全访问控制基线，并对实际网络路径的合规性进行实时检查，发现并精准定位违规路径及相关策略，做到对违规问题的快速处理。

安博通“五清”方案强在哪？

　　“五清”效率高

存量策略快速分析，十分钟内梳理数千条安全策略。

问题策略精准识别，冲突、屏蔽、空策略无处藏身。

宽松策略收敛建议，基于会话信息分析策略宽松度。

策略变更持续监控与事前仿真，保障策略的持续清晰。

　　敏捷路径分析

关联分析路由与安全策略信息，秒级查询业务攻击面，对基于特定协议、端口的安全威胁进行快速响应。

网络全路径查询与合规比对，让整网路径快速合规。

　　覆盖面广

对安全产品进行集中展示，且兼容90%以上的主流网络安全品牌。

　　部署简易

“旁路”部署，对现网无需做任何变更。对当前网路业务“零”影响。

(责任编辑：安博涛)