国网湖北省电力:点亮网络安全的一盏灯
当第一盏灯亮起,电照亮了人们的生活;
当第一声电话铃响起,电联通了遥远的距离;
当第一台计算机开始工作,电启迪了智慧的火花。
衣食住行、士农工商,
电潜藏于生活和工作的每一分、每一秒。
承载湖北省电网的建设、管理和运营之责,国网湖北省电力公司为全省输送着电的力量。
电网的稳定运行离不开信息网的保驾护航,清朗有序的网络环境切实保障着用电的稳定、高效和安全。
湖北省电力信息网由多个业务区域网组成,涵盖全省十几个地市、几十家单位、几百台防火墙等网络安全设备,网络结构复杂,访问控制策略纵横交错。
为实现“四消除两关闭,三合理一规范”的具体要求,国网湖北省电力公司对访问控制规则的管理愈加精细化。
策略智能运维,平衡“灵活”和“严谨”
电力业务变更“灵活”,每周都会产生十几条策略变更;而策略开通流程要求“严谨”,需要多次审核保证正确。
构建安全策略智能运维平台,只需两步,就能达成“灵活”和“严谨”间的完满平衡。
第一步:无需登陆每一台网络安全设备,查看结构不一的安全策略。平台通过SSH/Telnet/Web方式,采集异构设备的配置信息,将安全策略统一呈现为可视化二维表,解析设备、策略、业务间的关系,生成全网安全域基础架构的可视化地图。
第二步:对接现有流程管理系统,基于可视化地图计算策略开通路径,分析策略开通的安全风险,自动生成正确配置下发到正确设备。
以“策略智能运维”之利,国网湖北省电力公司保证了业务变更的准确有效,同时大幅了提升响应与交付效率。
用户说:实现设备及策略的统一管理,基于现有运维人员配置,降低了运维难度和学习成本,提升了执行的效率与质量。
快速定位故障,分钟级解决问题
电力信息网的骨干链路上均部署了防火墙、IPS和WAF,当出现故障时,尤其是跨区域访问异常时,需要判断是防火墙策略拦截还是IPS/WAF阻断。
应用安全策略智能运维平台,还是只需两步,就能看清产生故障的节点和原因,分钟级解决问题。
第一步:对标准化策略数据进行计算,检查策略间的相互关系,从而发现隐藏策略、冗余策略等问题策略和ANY策略、过期策略等风险策略,在故障发生前提供策略优化建议。
第二步:基于可视化地图,查看故障业务路径,直观呈现路径的通断、故障节点和相应策略配置;结合IPS/WAF日志信息,判断业务是否遭其拦截。快速定位故障点,确定故障发生原因。
乘“故障快速定位”之便,国网湖北省电力公司提前优化安全策略,减少故障发生几率;快速定位故障点,最短可在分钟级恢复业务。
用户说:打破IT运维与安全运维的壁垒,提升了运维时效性,对突发的信息系统故障能及时联动响应处置。
安全策略智能运维平台突破单台设备的孤立视角,依托安博通自主研发的安全可视化技术,实现安全策略的全局建模和可视化呈现,完整策略与业务关联的安全拓扑,还为国网湖北省电力公司提供策略命中收敛、策略合规性检查等价值。
安博通为电力、金融、运营商等行业用户,
提供可视化、一体化、智能化的安全策略智能运维平台,
助力安全管控升级,
让网络安全为信息业务创造更大价值。