- 概述 3
- 项目背景及需求 5
2.1. 技术需求说明 5
2.2. 技术功能需求 5 - 产品及技术建议方案 7
3.1. 产品配置清单 7
3.2. 部署方式 8 - Firemon产品介绍 9
4.1. 安全策略变更管理 9
4.1.1. 实时配置变更通知 9
4.1.2. 变更追踪及不同时间点配置比对 10
4.1.3. 统一格式导出防火墙策略配置 12
4.1.4. 安全策略注解 12
4.2. 安全策略使用状况分析 13
4.2.1. 安全策略利用率报告 13
4.2.2. 对象(object)使用状况分析 13
4.2.3. 访问路径分析 13
4.2.4. 冗余安全策略分析 14
4.2.5. 安全策略流量分析及安全策略收敛 15
4.2.6. 定制化策略查询 16
4.3. 防火墙配置合规性审计 17
4.3.1. 基于国标的合规性审计 17
4.3.2. 高危端口审计 17
4.3.3. 安全域互访规则合规性审计 18
4.3.4. 自定义企业自身安全规范 19
4.4. 安全策略流程管理模块 19
4.5. Firemon产品支持并提供与其他系统的接口 21
4.5.1. Firemon产品内部的大数据 21
4.5.2. 外部系统如何调用Firemon内部的数据 22
4.5.3. 通过Firemon系统REST API可实现的客户化功能示例 22
4.6. 网络漏洞风险分析模块 23
4.7. 可管理的防火墙设备 24 - 售后服务及培训 25
5.1. 服务网站账户信息建立 25
5.2. 系统安装 25
5.3. 故障排除服务(7X24) 26
5.4. 软件升级 26
5.5. 备件更换(保修) 26
5.6. 服务及联络方式 26
5.7. 培训 27 - Firemon产品优势及特色 28
- 国内部分成功案例 30
7.1. Firemon在国内的部分案例 30
7.2. 华为 30
7.2.1. 背景及需求 30
7.2.2. Firemon解决方案 31
7.2.3. 对多品牌防火墙的支持 31
7.2.4. 大数量防火墙环境下的存储需求 32
7.2.5. 与华为现有策略管理平台的对接 32
7.2.6. 策略自动清理的实现 32
7.3. 交通银行 34
7.3.1. 背景及需求 34
7.3.2. 安全矩阵 34
7.3.3. 利用Firemon产品系统化维护安全矩阵及审计 34
7.3.4. 策略流程管理 35
7.3.5. “弱”策略处理 36
7.3.6. Firemon产品效果及总结 37