【技术实现步骤摘要】
一种企业网络安全域可视化管理与策略审计系统及方法
[0001]本专利技术涉及企业网络安全
,具体涉及一种企业网络安全域可视化管理与策略审计系统及方法。
技术介绍
[0002]随着电力信息化业务的不断发展,电力公司新建了多个数据中心机房,信息内外网不断地发展扩大,华为云、容器云等云平台建设等引入了更多的防火墙与安全域,面对公司内部数量不断增加的防火墙及安全域,以及复杂的网络链路情况,网络安全运维,尤其是防火墙运维工作难度逐渐加大。具体存在如下问题:
[0003](1)防火墙策略配置的错误率持续增加
[0004]由于公司网络防火墙及安全域不断增加,运维人员需要人工查找需求策略的源地址、目的地址所属安全域,判断需求策略所经过的多个防火墙,再到相应的防火墙开通策略,人工防火墙策略运维工作复杂度增加,导致策略配置错误率增加;
[0005](2)网络连通性排查难度逐渐增大
[0006]由于公司网络防火墙及安全域不断增加,当公司信息系统网络连通性出现问题,网络安全问题排查对象(如防火墙)数量多,问题定...
【技术保护点】
【技术特征摘要】
1.一种企业网络安全域可视化管理与策略审计系统,其特征在于,包括网络安全域可视化管理模块与策略审计模块,其中:所述网络安全域可视化管理模块用于绘制源IP地址至目标IP地址的访问路径图并将所述访问路径图进行展示;所述策略审计模块用于定制通过防火墙的策略的白名单规则,以确保每一条策略的合规性。2.根据权利要求1所述的一种企业网络安全域可视化管理与策略审计系统,其特征在于,所述网络安全域可视化管理模块包括安全域绘制模块以及访问路径绘制模块,其中:所述安全域绘制模块用于绘制安全域分布图,以详细展示基于安全域划分的网络安全拓扑结构;所述访问路径绘制模块用于在所述安全分布图中绘制源IP至目标IP的访问路径图,将源IP至目标IP的访问路径可视化展示在所述安全域分布图中。3.根据权利要求1所述的一种企业网络安全域可视化管理与策略审计系统,其特征在于,所述策略审计模块包括业务策略模块、运维策略模块和数据传输策略模块,其中:所述业务策略模块为业务系统向公司内部、外部用户提供服务所制定的策略;所述运维策略模块为公司内部运维人员远程运维管理数据中心服务器、数据口和中间件所制定的策略;所述数据传输策略模块为对同一个业务系统、不同业务系统之间的数据接口交互所制定的策略。4.根据权利要求3所述的一种企业网络安全域可视化管理与策略审计系统,其特征在于,所述业务策略模块的源IP地址包括公司内部服务器的IP地址和外部用户端口的IP地址;所述业务策略模块的目标IP地址为业务系统服务器的IP地址,所述业务策略模块的目的端口包括但不限于80/443业务端口。5.根据权利要求3所述的一种企业网络安全域可视化管理与策略...
【专利技术属性】
技术研发人员:黄昆,杨旭东,吕磊,陈龙,许珂,黄林,杨茜,
申请(专利权)人:国网四川省电力公司信息通信公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。