某移动Firemon防火墙策略管理案例 2015-05-15
为加强边界隔离基础设备防火墙的管理,严格控制边界策略,同时对冗余、失效、无效策略进行梳理与管理,珠海移动引进Firemon防火墙管理平台,在有效的对防火墙策略进行管理同时加强防火墙变更的管理。
①对现有防火墙策略进行梳理,清理出冗余、失效、无效策略,并验证现有策略有效性及重要性,重新进行排序;
②加强防火墙策略变更管理,当防火墙出现策略变更时,能及时告警并记录,可供事后追溯。
①通过Firemon防火墙策略管理平台,珠海移动现有的6台核心防火墙的策略得到有效的梳理与调整,防火墙性能得到有效提升。
②通过Firemon防火墙策略管理平台,珠海移动现有的6台核心防火墙的策略当出现变更时,平台会自动记录,管理人员将根据工单信息对防火墙策略变更记录进行标识,可供日后审计追溯。
③当珠海移动需要新增防火墙策略时,可先到Firemon防火墙策略管理平台上进行测试其可行性,在提升效率同时降低变更的风险。
①该方案能有效的对防火墙、路由交换等设备策略进行梳理,这类设备都未网络中的基础设备,在各行业中均存在硬需;
②该平台可支持多种品牌,且可对不同品牌的策略使用统一的模板,在目前渐催成熟的异构防火墙网络结构中实用性强。