通过在民生银行信息中心实施华青融天提供的AFA解决方案,根据需求和IT系统实际运行情况,实现对网银、两网隔离和各分行应用系统中的防火墙rules安全和合规性审计。
通过从防火墙上提取以下信息进行analyze:
• Rules列表、Interface信息、Object信息、Route信息、log信息
AFA作为algosec安全解決方案,通过SSH、Telnet、Opsec和syslog等方式收集防火墙规则信息进行分析,不但满足了防火墙rules的安全性和合规性审计,而且可以对各种防火墙rules和object的使用情况进行分析:
• 发现未使用的规则和对象、覆盖和重复的规则、超过定制时间不活动的规则;
• 巩固规则,如具有相同的源和目标,但不同的服务规则;
• 智能流量在相匹配的基础上重新排列规则;
• 收紧过于宽松的规则(如any服务),为网络管理员对防火墙配置变更作为依据;
• 对防火墙配置的change信息进行实时监控,可发现防火墙配置修改的轨迹。