◇ 策略基线矩阵模型
基于策略基线矩阵模型,建立从安全域到安全域的访问策略,从业务到业务的访问策略,从安全域到业务的访问策略,从业务到安全域的访问策略。
通过基线矩阵来模拟实际网络环境中各安全域之间、业务之间等的访问情况,并设定一个合规标准进行访问控制策略合规检查和告警。
图7、业务到业务的访问策略基线矩阵示意图
◇ 策略模拟仿真技术
选定防火墙等设备,模拟新增策略或策略调整,进行策略仿真。
策略模拟仿真的计算结果如下:
√ 是否已有相同策略或更加宽松策略,如果有则不需要再新增;
√ 新增策略是否会与现有的策略产生冲突;
√ 策略变更或调整后是否会带来与访问控制规则相违背的路径;
√ 策略调整对全网路径和数据流分析会带来什么样的影响。
4、小结
安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。通过安全策略的智能编排技术,可以解决安全策略的自动生成、命中与收敛分析、优化梳理、冲突检测与消解、智能开通等难题,实现基于安全策略全生命周期管理的安全运营,让等保2.0关于安全管理制度的规定真正落地,解决企业安全策略管理不落地、不可见等策略管理难题。