安全管理平台概述

随着网络规模、业务应用的不断增长,以及安全事件的逐渐增加,在网络安全建设方面,用户往往通过部署多台安全设备,来实现对信息网络的分域分级保护,构建企业多分支组网,实现零信任访问控制方案。通常,网络安全产品多聚焦在安全策略上,通过策略缓解网络威胁。但在缺乏有效集中安全管理手段的前提下,部署的多台安全设备总是“孤立”地进行安全检测和控制,这使得系统管理人员无法从全局角度对信息网络的安全状态做到有效监控,更无法实施整网安全策略。

山石网科安全管理平台HSM(Hillstone Security Management),是基于意图的场景化解决方案综合安全运维管理平台,围绕山石网科安全产品,为企业用户提供安全设备运维、安全SD-WAN组网、零信任访问、设备策略分析等多种安全场景方案的综合运维管理能力。

应用场景一:安全设备运维

HSM可作为安全设备管理平台,对用户环境内的山石安全防火墙设备进行集中化管理,帮助企业运维人员进行安全策略运维、设备配置运维、设备版本及特征库升级,全面提升企业用户的安全设备管理效率。

应用场景二:安全SD-WAN组网

HSM可作为安全SD-WAN控制平台,能够提供专业的SD-WAN控制器能力,综合运用设备管理、配置管理、监控管理和告警管理等模块,解决广域组网运维效率低、网络状况不直观、链路故障定位难等问题,一体化交付安全、智能、可视的SD-WAN解决方案。

应用场景三:零信任访问管控

HSM可作为ZTNA管理平台,能够对企业内所有的ZTNA网关实现统一管理,可实时监控ZTNA网关的在线情况、ZTNA接入用户数、在线终端等信息,并能高效实现对ZTNA策略的管理和配置下发。

应用场景四:策略分析

HSM可作为设备策略分析器,支持将多厂商防火墙策略配置进行分析检测,发现风险隐患,分析后的报表也可下载输出。分析内容包括冗余策略、隐藏策略、空策略、地址范围过大策略、端口范围过大策略、高危端口策略等。

相关案例

政府

福建省人民法院铸就安全网络

山石网科针对福建省人民法院三级专网系统中所有基层法院以及未进行安全部署的厦门海事法院进行安全防护,通过设置合理的安全防护策略,保障广域专网安全。

医疗

助苏北人民医院信息打造全安全体系

本次安全建设涉及多套安全设备,为了实现设备的统一管理配置以及日志的集中设计,在苏北人民医院内网部署一台山石网科HSM集中管理平台,对所有运行的安全设备的日志进行集中收集和审计,同时对所有安全设备的特征库进行统一升级,并且通过HSM集中管理平台对所有在线运行的安全设备进行集中的配置管理和监控等功能。

医疗

吴江卫计委卫生专网安全防护及运维管理升级项目

HSM安全管理平台系统满足了吴江卫计委统一管理和集中管控等方面的具体要求,全面保障卫计委及各个医疗机构人员访问卫生专网应用的安全。