等保测评（六）

 ◇ 策略基线矩阵模型
       基于策略基线矩阵模型，建立从安全域到安全域的访问策略，从业务到业务的访问策略，从安全域到业务的访问策略，从业务到安全域的访问策略。
       通过基线矩阵来模拟实际网络环境中各安全域之间、业务之间等的访问情况，并设定一个合规标准进行访问控制策略合规检查和告警。

图7、业务到业务的访问策略基线矩阵示意图

 ◇ 策略模拟仿真技术
       选定防火墙等设备，模拟新增策略或策略调整，进行策略仿真。
       策略模拟仿真的计算结果如下：
       √ 是否已有相同策略或更加宽松策略，如果有则不需要再新增；
       √ 新增策略是否会与现有的策略产生冲突；
       √ 策略变更或调整后是否会带来与访问控制规则相违背的路径；
       √ 策略调整对全网路径和数据流分析会带来什么样的影响。

 4、小结

       安全策略是企业整个安全管理与安全防御体系建设的基础与灵魂。通过安全策略的智能编排技术，可以解决安全策略的自动生成、命中与收敛分析、优化梳理、冲突检测与消解、智能开通等难题，实现基于安全策略全生命周期管理的安全运营，让等保2.0关于安全管理制度的规定真正落地，解决企业安全策略管理不落地、不可见等策略管理难题。