近期，證監(jiān)會就《證券期貨業(yè)網(wǎng)絡安全管理辦法（征求意見稿）》（以下簡稱“辦法”）公開征集意見 ，希望建立健全證券期貨業(yè)網(wǎng)絡安全監(jiān)管制度體系，防范化解行業(yè)網(wǎng)絡安全風險隱患。

《辦法》涉及網(wǎng)絡安全運行、數(shù)據(jù)安全統(tǒng)籌管理、網(wǎng)絡安全應急處置 等七方面內(nèi)容，從制度體系、人員配備、合規(guī)安全等方面，對行業(yè)機構提出監(jiān)管要求。

券商、基金等金融機構在網(wǎng)絡安全實踐中，一項重要的工作就是防火墻策略管理，甚至占安全運維工作量的40%以上。 由于金融機構的網(wǎng)絡訪問控制策略具有關聯(lián)度高、配置復雜、變更準備時間長等特點，策略變更周期通常在2-3個工作日以上，難以平衡變更準確性和業(yè)務敏捷性之間的矛盾。

針對安全策略管理難的痛點，安博通推出了“晶石”安全策略智能運維平臺 ，基于自主研發(fā)的網(wǎng)絡安全可視化技術，讓策略變更全流程自動化，讓策略運維持續(xù)高效合規(guī)，釋放數(shù)字業(yè)務的敏捷性。

在下面的幾個實際應用場景中，有了“晶石”產(chǎn)品，讓你無懼頻繁的業(yè)務開通請求。

場景1：今天又加班?

防火墻管理員A： 業(yè)務部門有一個新活動，需要在兩地三中心的3個出口防火墻上，開通對應的安全策略。

防火墻管理員B： 沒問題，馬上弄。……好像有點問題。

防火墻管理員A： 怎么了?

防火墻管理員B： 這個變更涉及10條安全策略，3個防火墻就是30條，策略檢查、編寫腳本、下發(fā)防火墻、驗證開通……今天可能做不完。

防火墻管理員A： 活動明天就要上線了，晚上加加班吧。

防火墻管理員B： 好的。(今晚的聚餐泡湯了……)

“晶石”產(chǎn)品提供定向開通 功能，選定防火墻后，錄入待開通的五元組，即可根據(jù)預置的命令行模板及檢查規(guī)范，自動生成開通腳本。簡化策略變更工作量，大幅提高準確性和規(guī)范性，讓你不用再加班。

場景2：周末一去不回來

防火墻管理員A： 最近各分公司在做網(wǎng)絡架構調(diào)整，需要新增一批防火墻策略，我郵件發(fā)給你了。

防火墻管理員B： 收到郵件了。

防火墻管理員A： 對了，各分公司接入總部邊界，對應的是不同的防火墻，一定要區(qū)分清楚。

防火墻管理員B： 各分公司對應的防火墻沒有規(guī)律，需要挨個人工查找，這個工作量預計下周完成。

防火墻管理員A： 公司已經(jīng)定下了網(wǎng)絡架構調(diào)整的時間計劃，要在這周完成，周末加加班吧。

防火墻管理員B： 好的。(連周末也……)

“晶石”產(chǎn)品提供自動開通 功能，提前把各防火墻防護的網(wǎng)段信息維護好，根據(jù)開通需求的源地址和目的地址，自動匹配對應的防火墻設備，并生成開通命令行腳本。簡化策略變更工作量，自動定位防火墻讓開通結果更準確，把美好周末“還”給你。

場景3：不背這口鍋

防火墻管理員A： 網(wǎng)銀APP業(yè)務部領導反饋，最近提的開通需求都有漏開的情況。

防火墻管理員B： 是有這樣的情況。雖然一直在加班加點做訪問關系的梳理，但整個網(wǎng)絡結構太大、太復雜，光防火墻就有上百臺，網(wǎng)絡架構摸得還不是很清楚。

防火墻管理員A： 客觀問題確實存在，但辦法總比困難多，還是得克服一下。

防火墻管理員B： 好的。(臣妾做不到啊!)

“晶石”產(chǎn)品提供仿真開通 功能，納管全網(wǎng)的訪問控制類設備，自動構建一套模擬仿真環(huán)境。業(yè)務開通時，只需要錄入源、目的、協(xié)議，即可自動分析源到目的訪問路徑、路徑經(jīng)過的防火墻等設備、哪些設備需要新增放通策略，并生成對應的開通命令行腳本。安全策略智能化運維，再也不用擔心因為漏開而“背鍋”。

場景4：這可難不倒我

防火墻管理員A： 交易業(yè)務擴容了幾臺服務器，需要開通相應的訪問控制策略。

防火墻管理員B： 有具體的開通需求嗎?

防火墻管理員A： 沒有，參照之前的服務器開通就行。

防火墻管理員B： 交易業(yè)務的服務器有上百臺，我對之前的服務器不太了解，你那有開通記錄嗎?

防火墻管理員A： 開通記錄不是很全，可以到各臺防火墻設備上查一下。

防火墻管理員B： 好的，但我擔心這樣會有遺漏。(嘿嘿，我已經(jīng)有辦法了!)

“晶石”產(chǎn)品提供參照開通 功能，針對新擴容服務器場景 ，可以根據(jù)管理員錄入的參照服務器IP，自動找到全網(wǎng)所有相關的防火墻和安全策略，并在現(xiàn)有策略地址對象中添加擴容服務器IP，生成相應的策略變更開通命令行腳本。

安博通“晶石”安全策略智能運維平臺，在各種策略變更場景中，實現(xiàn)全流程自動化、持續(xù)高效合規(guī)運維。除此之外，還提供安全策略的優(yōu)化清理、合規(guī)審計、應急封堵等功能，讓網(wǎng)絡安全策略管理變得如此簡單。

“晶石”產(chǎn)品已服務交通銀行、中信銀行、東方證券、中信建投證券 等金融機構，并成功應用于政府、運營商、能源等行業(yè)。深入用戶場景，提供網(wǎng)安新體驗，安博通致力于讓網(wǎng)絡安全為行業(yè)數(shù)字業(yè)務創(chuàng)造更大價值。