防火墙策略生命周期管理服务解决方案
 
随着网络安全在客户网络运维中的重要性日益提高，作为网络安全基本防护设备的防火墙，其安全性已越来越受到管理人员的重视。为保证防火墙规则与安全策略的一致性和规则配置的正确性，需要对防火墙的规则进行检查，发现规则集中存在的影响防火墙安全策略的规则异常，推出防火墙策略生命周期管理服务。
业务挑战
通过市场调研和实际项目经验，我们发现在客户日常网络运维中，防火墙策略生命周期管理中主要面临以下挑战：
多厂商防火墙环境，可能产生错误配置或者出现漏洞；
复杂的网络环境，拥有大量防火墙而无法有效管理安全策略；
高度动态的防火墙环境，即使数量不多，由于环境不断发生变化，管理非常困难；
行业监管要求不断提升需定期审计及合规性检查；
现网防火墙存在大量访问策略安全隐患与无用策略、未生效策略。
需求分析
传统的防火墙安全管理主要依靠管理员自身的经验，而在目前大规模分布式环境下，管理对象需要从防火墙转为安全策略，我们需要为客户提供专业化的安全策略风险管理服务，借助自动化智能化服务工具提供安全策略管理服务：
提供跨不同厂商设备的防火墙策略管理服务；
需要建立统一的安全策略管理流程，管理高度动态的防火墙环境；
周期性的安全策略审计核查，扫除安全漏洞；
解决方案描述
通过收集和分析客户业务应用及其相关基础设施对于防火墙策略管理的需求，并基于行业规范和最佳实践，确定客户防火墙策略总体规范解决方案如下：

解决方案特点与价值
防火墙策略评估
利用同德兴网络专业技能提供的分析和建议，有意增强诊断能力，获得整体视图。
防火墙策略指导
客户希望其流程设计得到同德兴验证，同时打造内部经验和信心的客户可以降低项目风险，并从指导服务提供的设计、规划和验收测试计划审查获益。
防火墙策略执行
为客户量身定做解决方案和落地政策，并负责全面实施落地。
防火墙策略托管
以管理层身份直接负责运营管理，客户参与日常运行管理。
客户收益
通过安全策略管理流程，帮助客户完成变更管理、风险管理、自动审核和策略优化等功能；
通过自动化的管理工具，可以定期备份防火墙策略，离线分析管理防火墙策略中的安全漏洞，发现未用的规则、重复规则、禁用规则和失效的规则。