兩臺防火墻共有近4000條策略，由于設備型號較陳舊，只能通過命令行形式梳理，而兩臺設備的命令行將近30萬行。在半個月內審計如此之多的內容，對人工方式來說是巨大的挑戰；但對防火墻策略管理產品卻輕而易舉，只需半小時即可完成。

要將半個月縮減為半小時，安博通的這三項能力必不可少：

1、跨廠商策略管理

為更好管理各類異構網絡安全設備的安全策略，平臺通過在線采集方式，定期抓取異構防火墻、路由交換、負載均衡、VPN等設備的策略配置文件和路由表信息。再通過歸一化方式，解析存儲到統一的安全策略模型中。最終實現各類訪問控制策略的集中展示、查詢、分析等相關功能，可兼容市面上95%以上的防火墻品牌。

因此，盡管兩臺防火墻型號陳舊，依然可以快速將30萬行命令行還原為安全策略。

2、策略風險評估

策略開通或變更時，極易產生風險配置和不合規問題。平臺預置大量的策略風險檢測規則，覆蓋配置不當、域間違規、高危端口開放等多個維度；根據安全域間訪問控制規則，設置區域間的訪問控制基線。針對安全策略的五元組信息進行合規性檢查，幫助運維人員最大限度減少策略配置帶來的安全風險。

通過預置規則發現策略中的問題策略和風險策略。在策略變更時，還可以提前進行風險評估，規避錯誤配置。

3、優化策略配置

防火墻由于日積月累、業務變更等原因形成了很多垃圾策略，防護效果隨之降低。平臺將配置文件中的安全策略與其他策略逐一比對分析，判斷相互之間的包含與被包含關系，發現冗余策略、隱藏策略、可合并策略和過期策略等問題策略；通過字段分析，發現空策略、含ANY策略等風險策略，作為運維人員策略清理和優化的依據。保證訪問控制規則數量最小化，提升設備運行效率。

清理問題策略，實現“策略清”，提升網絡安全等級。

除這三項能力之外，安博通安全策略智能運維平臺還通過策略變更自動化管理、攻擊面評估與收斂等功能，持續保障安全策略的準確與合規。

產品目前已服務上海移動、河北移動、青海移動、江西電信、北京電信、江蘇電信、湖北聯通等運營商行業客戶，并成功應用于政企、金融等行業，為千行百業持續創造網絡安全業務新體驗。