华讯助力车企优化安全策略统一管理

信息资产是企业重要的无形资产，信息安全对于维护汽车企业核心竞争力具有重要意义。

某车企行业现有两个部分安全部署：防火墙层面控与路由交换层面的策略管控。项目中涉及到的设备有边缘路由器、核心交换机、传统防火墙与下一代防火墙。

随着业务的发展，在日常的安全运维中发现了一些合规、审计问题。

存在的问题

• 策略变更，其他人无法及时查询变更信息、无法确认变更是否正确、无法有效协同执行设备变更工作

• 设备存在未用策略、冗余策略、低命中率策略、高危策略等问题策略，影响设备性能；

• 设备策略只增加不删除，策略大量堆积近万条，需花费大量人力资源整理堆积策略；

• 设备存在违反合规性的策略。

华讯为其提供了安全策略统一管理方案以解决客户的需求。

每个外地Site部署1台Data Collector

总部部署1台Application Server

总部对各个Site收集的数据进行存储、分析

提高变更效率

支持所有路由器、交换机、传统防火墙、下一代防火墙等设备，策略可以通过图形化查看。每条策略支持中文注解，方便管理员查询策略

策略变更可查询、可追溯、可审计；变更后，可设置变更邮件通知发送给相关职权管理员，并附变更报告

生成指定设备变更报告，可设置时间范围。报告可进行不同时期配置变更比对，标记不同类型策略变更

针对设备策略变更，定制符合客户需求的统一管理流程，变更合规化

不同变更类型不同颜色标记，详细标记差异，管理员清楚解配置变化及变化的过程

优化策略

可生成多种优化策略报告，为管理员对设备的策略优化提供可参考建议

管理员根据报告对策略进行调整，优化设备策略，达到最佳状态

合规性及安全评估

根据客户指定的安全域规范对设备进行合规审计

提供定制化工具及模板，方便灵活定义客户安全规范，并据规范对设备进行合规审计，修正设备合规性

预定义安全评估规则，对设备现行策略进行安全评估。根据评估报告，调整设备

客户收益

简化工作流程，降低安全运维成本

实现业务自动化

降低设备策略复杂性和各种风险

确保设备遵守自定义安全域规范