防火墙综合管理与审计系统FIMAS开发升级。

防火墙综合管理与审计系统（FIMAS）

产品简介

错误使用的安全设备比没有安全设备的危险更大，自上个世纪90年代以来广泛部署于所有企业网络之中的防火墙正处于这种危险、尴尬的境地。

防火墙综合管理与审计系统（FIMAS）作为综合的访问控制管控平台，对不同厂商、不同制式的防火墙进行统一的管理及监控。通过自动化分析防火墙访问控制策略的冗余性、冲突、宽松度、时效性，FIMAS提供优化防火墙策略集的建议。另一方面，FIMAS根据行业规范、企业规范，自动审计防火墙的不合规配置项，提供详细的防火墙合规性审计报告。FIMAS自动归档分类防火墙策略的变更历史，安全管理人员可轻松了解防火墙在什么时间发生了哪些变更。FIMAS增强了企业安全管理能力，充分发挥防火墙设备的安全性能，提升了客户网络第一道关卡的安全性。

产品优势

评选为“中国移动创新管理平台”

以安全策略管理为核心，提供全新的解决方案，填补国内空白

可实现对主流防火墙的统一管理与审计

灵活的部署方式，高性能的管控平台

产品特性

策略分析：对防火墙策略进行综合分析，清除不必要的、或久已失效的访问策略，并对冲突或使用率低的策略进行优化处理，控制策略集的大小与复杂度，保证防火墙的高效运行。同时，对防火墙的策略进行基线对比，对防火墙冗余策略和冲突策略进行分析，生成详细的策略分析报告。

合规性审计：依据企业及组织的安全管理规范，对防火墙的配置进行自动审计，自动发现防火墙的违规配置，如：日志配置、告警配置、攻击防护配置、安全策略配置、设备安全网管配置，生成防火墙配置合规性审计报告。

策略变更稽核：对防火墙策略的变更进行高效管理，通过自动比对不同时间点的防火墙配置文件，自动发现防火墙策略的异常变更记录，确保访问控制策略的变更有据可依、有据必依。

防火墙状态监控：对防火墙的各种指标进行周期性监控，如：CPU使用率、内存使用率等。

策略信息管理：综合管理防火墙的各种配置信息，如：防火墙访问控制策略集、防火墙地址对象、防火墙时间域对象、防火墙域信息等。

策略下发：由于不同制式防火墙的策略语法不同，无形中增大了防火墙运维人员的学习成本与工作压力，FIMAS提供了经过整合的策略输入输出界面，极大地方便防火墙运维人员的工作。支持下发的策略类型包括：防火墙策略、防火墙地址与服务对象、防火墙时间域。

产品架构

客户价值

改变多年以来不同厂商的诸多型号防火墙配置低效、安全性差、缺乏统一管理的现状

FIMAS通过管理平台与控制器的分布式部署，实现对不同厂商、不同型号防火墙进行高效而严谨的统一管理，协助安全管理团队7×24监控防火墙自身的安全。FIMAS目前支持管理的主流防火墙型号有：CiscoPIX与ASA系列、Juniper（Netscreen）SSG与SRX系列、H3CSecPath系列、华为USG与Eudemon系列、HillstoneSG系列、天融信NGFW系列。FIMAS从全程全网的视角，对不同厂商、不同型号的防火墙进行统一的管理，极大提高了防火墙运行效率，有效降低了人工参与的工作量和误操作概率。

改变传统防火墙长期缺乏有效的优化、管理和审计工具的现状

FIMAS能够辅助安全人员清晰地分析防火墙的策略集是如何使用的，如：哪些无效的策略早就可以被删除，哪些放得太宽的访问许可应该被适当收紧，各条策略应当如何重新排序以提高防火墙的运行性能。通过分析各条策略的行为，安全人员可以做出正确的优化调整。

改变难以保证防火墙众多策略和变更有效且合规的现状

依据行业与企业的安全管理规范，FIMAS通过自动化的合规性分析，跟踪记录各种访问行为存在于正常业务流程中的原因，确保防火墙管理的持续合规性，极大地降低运营成本，保证了防火墙策略的合规性。防火墙策略变更管理通过自动化的对比当前配置与历史配置的差异性，极大提高安全管理人员的工作效率并保证了准确性。通过对变更内容进行分析，安全管理人员可清晰了解防火墙的配置发生了哪些变化，由谁变更了这些策略，策略在何时发生变更等信息。