客户:联想中国
客户行业:IT
客户员工规模:100000
 
客户需求:
联想集团是1984年中科院计算所投资20万元人民币,由11名科技人员创办,是一家在信息产业内多元化发展的大型企业集团,富有创新性的国际化的科技公司。随着业务的发展,其内部信息系统对安全的需求越来越大,联想一直以来都注重企业网络安全建设,每年都不断的采购升级新的系统安全设备,严格按照国家信息安全等级保护标准设计,但是尽管如此,依然经常受到外部黑客的光顾,对信息系统的安全造成了严重的威胁,大量的安全防护设备,没有一个管控平台,来实时监控,和维护设备策略,尤其是防火墙的策略管理。于是联想集团尝试采用FireMon防火墙安全策略分析管理解决方案。
 
解决方案:
防火墙管理系统解决方案:
1.防火墙变更管理
实时配置变更通知
变更控制跟踪、不同时间点配置比对
安全策略测试 Policy Test
2.防火墙安全策略使用状况分析
安全策略使用状况分析
对象(object)使用状况分析
每日活动报告
冗余安全策略分析
防火墙安全策略复杂度分析
安全策略流量分析(Traffic Flow Analysis)
3.防火墙配置安全规范审计
PCI DSS, ISO 27002等国际标准规范审计
自定义安全规范审计
4.可对多厂家设备管理
CheckPoint(包括Nokia及Crossbeam等)、Cisco、Juniper、Fortinet、PaloAlto、McAfee等防火墙,F5负载均衡设备,Cisco、Juniper网络设备等。
 
客户评价:
    这个管理系统需要能够对防火墙安全策略进行全面分析,准确了解防火墙安全策略的使用状况,及时发现安全隐患,详细记录防火墙安全策略的变更,帮助管理员配置出正确的安全策略,确保防火墙的配置符合外部以及内部的安全规范。整体的运行状况很好,未来我们将继续采购升级此设备。