網易企業郵箱防火墻策略優化背景

　　防火墻對信息系統的安全性起著至關重要的作用。隨著越來越多的系統上線，防火墻的防護策略愈加復雜，防火墻的管理面臨各種挑戰。防火墻策略優化服務依托自有系統平臺，采用協作交付服務模式，提供給客戶定制化的策略優化服務報告，減小客戶自行優化策略的工作量，并提高防火墻的運行效率。

　　業務挑戰

　　在防火墻的初始部署階段，許多企業容易忽視互訪原則的精確規劃問題。為了讓業務盡快上線，避免業務故障，往往采用配置寬松策略保證業務需求。

　　同時在防火墻運維過程中，也遇見越來越多的挑戰：

　　防火墻數量繁多、品牌復雜，管理人員少；

　　過多的安全策略，難以保證實際業務與審計需求；

　　過多的、不必要的、重復的安全策略；

　　缺乏安全策略變更管理，策略變更頻繁。

　　這些問題導致策略臃腫，防火墻運行效率降降低，給業務安全與防火墻性能都帶來隱患。

　　方案描述

　　防火墻是網絡中部署廣泛的安全網關產品，對用戶信息系統的安全而言相當關鍵。防火墻的安全性基本是通過安全策略的配置來實現的。因此，防火墻安全策略配置的正確對防火墻的安全防護作用起著至關重要的作用。憑借多年經驗和專業洞察，基于智慧分析平臺和專業交付團隊，提出解決方案——防火墻策略優化服務。

　　網易企業郵箱防火墻策略優化防火墻策略優化服務主要面向防火墻產品，通過采集設配置/策略數據并進行分析的形式，對安全策略進行優化：刪除垃圾策略，合并重復策略，精簡寬松策略，并給出配置規范建議，以專業報告形式呈現給客戶的一種咨詢服務。

　　方案價值

　　配置規范為今后防火墻策略維護工作提供絕佳實踐指引，減小垃圾策略的再生；

　　優化重復策略、無效策略、可以合并策略等，提高了防火墻性能；

　　收斂寬松策略，完成寬松策略范圍的精簡工作。

　　客戶收益

　　防火墻策略優化服務切實幫助客戶發現并優化了一些重復策略、無法路由策略、可以合并策略、未被調用策略，失效策略以及寬松策略，提高了防火墻的運行效率，使網絡更好地為客戶生產系統服務，并且為將來進行網絡優化及改造打下堅實基礎。

　　網易企業郵箱遠程運維防火墻策略優化服務主要面向客戶防火墻產品，通過采集設配置/策略數據并進行分析的形式，對安全策略進行優化：刪除垃圾策略，合并重復策略，精簡寬松策略，并給出配置規范建議，以專業報告形式呈現給客戶的一種咨詢服務。通過防火墻策略優化服務，可以有效提高客戶防火墻的運行效率，使網絡更好地為客戶生產系統服務，并且為將來進行網絡優化及改造打下堅實基礎。