安博通 安全策略可视化平台 ,分为基础策略层、流量分析层和能力叠加层。
基础策略层 ,构建安全策略和访问路径的动态可视化地图。 流量分析层 ,实现业务性能可视化、安全状态可视化、异常流量可视化。 能力叠加层 ,实现第三方监测事件叠加、威胁情报与安全态势集成,并对这二者进行关联分析。
通过这三个层次实现产品的稳定架构和功能叠加,为用户提供 六大价值 :
基础架构可视化对防火墙、路由器、交换机等设备的安全策略信息进行自动提取与分析管理,信息包括路由信息、访问控制、NAT策略等,并通过可视化技术,对安全域基础架构进行展示, 告别网络黑盒 。
合规路径可视化结合不同行业的业务流程、应用架构、数据架构等,分析核心业务和关键数据的合规基线策略,在安全域基础架构图上展示基于业务的合规路径, 分析核心业务威胁面 。
基线矩阵可视化针对性分析安全策略体系和业务系统,建立安全域间、系统间、用户与系统间的安全策略矩阵,对合规矩阵进行展示,对 不合规行为 进行 自动可视化告警 。
策略管理可视化对全网安全策略及其变更实现可视化,分析变更相关设备的冗余、冲突、无效策略,排除配置风险。结合工作流与用户权限,实现 策略变更 申请、分析、审批 全流程可视 。
流量安全可视化对用户、网络、应用、协议、服务器等多个维度的业务类型进行识别,监控具体业务的流量、会话、延迟、成功率、包长、访问地域等指标,建立业务指标基线,对 超过指标基线 的业务进行 告警并追溯分析 。
安全能力叠加 & 威胁可视化提供对任意时段内海量数据的检索、关联、分析能力,叠加不同的安全检测和防御能力,实现安全路径、业务流量、安全事件与威胁情报的综合态势可视化, 补上安全防御的短板 。
安博通 安全策略可视化平台 通过提高网络自身的免疫力,增强对各种内外部威胁的防御能力,能够将被动防御上升为主动部署,逐步击破日新月异的网络安全威胁与风险。
