安全建设服务 - 杭州漠坦尼科技有限公司

安全建设服务

基于公司在运维、建设和安全产品各类解决方案的积累为客户提供专业安全建设服务，帮助客户建设各类基础能力和技术体系。

服务明细

安全技防体系建设服务

通过行业内各领域最佳实践应用与顶层防护架构解读，完成最适合现场团队的流程处理与边界、主机、终端、数据防护设备选型和技防架构建设。

云基础架构建设服务

提供云平台建设、云部署、云迁移、云管理和云安全等建设。包括计算、网络、存储等基础设施建设，业务运营、系统架构和数据架构等业务环境的建设，私有云、容器云和混合云云平台的建设，以及云迁移部署、云运营管理和云安全管理等服务。

流量编排与解析能力建设服务

基于不同业务场景需求，实现不同流量类型与不同安全能力匹配，业务化精准防护安全策略落地，实现链路全业务明文解密与灵活编排，安全能力定制化。

安全设备智能运维能力建设服务

通过路由节点、防火墙设备配置采集，手动+自动的形式完成全网逻辑拓扑绘制，通过开发接口完成现场平台对接，实现防火墙访问控制策略的自动开通。

防火墙策略治理服务

以策略最小化为原则，实现基于防火墙策略配置解析的隐藏、冗余、空、可合并、过期策略的梳理与展示，满足基线服务要求、减少业务暴露面。

服务明细

安全技防体系建设服务

通过行业内各领域最佳实践应用与顶层防护架构解读，完成最适合现场团队的流程处理与边界、主机、终端、数据防护设备选型和技防架构建设。

云基础架构建设服务

流量编排与解析能力建设服务

安全设备智能运维能力建设服务

防火墙策略治理服务

以策略最小化为原则，实现基于防火墙策略配置解析的隐藏、冗余、空、可合并、过期策略的梳理与展示，满足基线服务要求、减少业务暴露面。

某用户安全智能运维能力建设服务

背景和痛点

1.自动化能力不足，2022全年防火墙策略调整申请共计3400+条，相较于2021年2200+条，同比提高近51%，无自动化处理方式；

2.故障排查能力弱，业务运维人员工单开通运行过程中出现业务无法访问、访问不通等故障情况下，缺少快速排查手段，无法模拟验证业务情况；

3.运维人员能力要求较高，安全策略开通完全依赖于运维人员的经验与能力，对人员的能力存在较高要求，在人员流动，上下游对接上存在较高风险。

实践方案

工单自动下发，年下发量达数千条，自动化率达到90%

接入所有区域、6类防火墙

接入云平台安全组自动化开通，自动化率达到100%

应用成效

防火墙工单开通的处理效率已由以往的5-10分钟降低至1分钟内完成整体开通工作。已满足策略管理要求，大大降低了人为管理的成本与风险。通过仿真网络拓扑的绘制完成，目前已满足通过五元组信息自动识别开通路径。已完全做到了傻瓜式操作。实现傻瓜式的五元组一键仿真故障排查。通过自动化工具进行规则的定期审查和更新，减少了人为管理的复杂性和错误发生的可能性。网络管理员能够更轻松地管理防火墙策略，降低维护成本，运维人员从2-3人降低至1人进行处置。