1- 防火墙运维的困扰 -
防火墙,作为数据中心建设体系中最重要的环节,承担着访问控制的责任,需要时刻保护数据中心内不受非法访问的影响。但在实际运维中,防火墙又是问题最频发的环节,众多的访问失败问题和安全问题,均是由于防火墙访问策略配置错误或不严谨导致。运维人员在面临这些问题时,往往依赖传统抓取防火墙策略配置及日志的方式进行访问控制策略的优化。但是,防火墙本身就容易成为数据中心架构中的性能瓶颈点,获取日志的方式必然加大防火墙的负荷,这就导致在“先进、实用、稳定、可靠”的数据中心运维管理原则下,管理员往往选择不开启防火墙日志,通过获取策略配置对防火墙进行日常管理。此情况下,管理员只能判断策略开通了哪些,却无法获知访问策略是否有效,以及是否还有访问安全问题等。
2- 流量结合访问控制策略的解决方案 -
基于此,智维数据推出了流量结合访问控制策略的解决方案,通过采集流量,来对防火墙策略的有效性进行对比分析。相较于传统监控方案,流量结合访问控制策略的方案优势是极其明显的,主要体现在以下几个方面:
旁路部署,对网络零影响;
不依赖防火墙日志,防火墙性能零影响;
全流量全通讯对,效果真实而准确
2021年,智维数据隆重发布了防火墙策略可视化平台产品,从真实流量出发,在不影
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
