智维数据，全称是北京智维盈讯网络科技有限公司，成立于2015年，是立足于中国本土的智能运维大数据公司，通过布局关键数据节点，为服务企业快速建立业务交互数据地图和完整的监控视角，提供安全、高效、可观测性强的运维管理及安全响应解决方案
公司的系列产品通过机器学习及缝合算法自动绘制企业实时业务交互数据动态地图，利用独有的智能算法自动发现数据异常，提升用户在IT网络运维及安全上的响应能力，改变企业IT监控与业务相脱离的现状。智维数据目前是业界唯-一家能够提供全访问流程监控与分析产品的公司，为未来场景算法提供更强的可扩展空间。
该能力已经被全球领导厂商和各行业头部企业认可并完成数据对接与合作。公司从15年成立至今，服务于金融、电力、医疗、政企、互联网等多行业，服务客户包含中国银行 、民生银行、浦发银行、华夏银行、中信证券、中国人寿、银联商务、中金集团、中石化、国家电网、中山医院、海尔集团、上海韵达等累计合作头部客户超过百余家，得到客户的一致认可。

1.方案介绍
防火墙策略可视化平台，通过网络旁路部署的方式对现有的网络、应用不产生任何影响的方式，7x24小时采集防火墙前后交换机的流量和防火墙策略配置。图表化界面将提高对防火墙策略的可视性。帮助管理员消除防火墙存在的问题策略，了解当前防火墙策略的使用状况，更好的去优化防火墙策略，让防火墙策略管理变得简单。
2.方案部署
防火墙策略可视化平台以软硬一体化设备的方式部署，通过旁路部署的方式7x24小时采集现有网络、应用不产生任何影响的采集防火墙前后交换机的流量和防火墙策略配置，对防火墙性能零影响。
2 功能概述
2.1策略优化
防火墙由于日积月累，策略越积越多，通常会存在宽泛策略等原因形成的无效策略，这些无效策略会增加防火墙管理的难度，导致防火墙性能随之降低。另外，由于策略越积越多且数量巨大，如果采用人工方式逐条筛查，会消耗大量的人力和时间。而不同设备的厂商策略的格式和表达方式也都各不相同且操作流程不规范，需要反复进行策略分析优化。nCompass防火墙策略可视化平台可通过获取防火墙的配置信息，对防火墙策略进行逐条筛查，自动分析相互之间的重复、包含与被包含的关系，发现宽泛策略、无业务策略、长期未命中策略和可合并策略等问题策略，并且提供防火墙策略优化方案，将分析的结果作为运维人员策略优化的依据。从而大大减少防火墙策略的数量，优化防火墙性能，提升其工作效率。
2.2实时监控
可视化能力是运维的核心能力，只有看得到才能谈管理。如何消除防火墙策略可视化盲区，是众多用户的需求所在。nCompass防火墙策略可视化平台提供了实时监控功能，具备同时分析防火墙流量和策略配置的能力，以柱状图的方式呈现出最近1小时的防火墙无关、未命中与命中的流量，并且呈现出命中策略、未命中策略与非防火墙的数据流以及每一条策略数据流的状态信息。
2.3策略查询
在安全演练阶段，当安全部门发现有IP存在攻击行为，需要快速定位该威胁入口时；当业务部门新上业务，访问不了，需要了解防火墙策略的开通情况时；如果有一个功能可以准确地排查到问题策略，那么业务部门就可以自行去确认防火墙策略的开通情况。在过去出现以上情况通常只能让运维人员人工去逐条排查问题策略，会消耗运维团队大量的时间和人力，而且对问题策略无法保证准确性，对一些风险、不规范策略有时甚至无法检出。nCompass防火墙策略可视化平台同时具备实时流量和策略配置结合分析能力，以及策略查询自服务功能，能让防火墙策略管理工作效率得到极大提升。
2.4合规检测
数据中心内部业务区之间的互访往往有防火墙隔离，如果存在被这些防火墙阻断的数据流，那么这些数据流很可能是非法的尝试。合规检测可以专门分析这种异常跨区访问被防火墙Deny的策略，还能够对异常跨区访问做统计分析，并提供所有异常的数据流。
2.5变更验证
运维人员对防火墙替换后的效果常常会心存疑虑，因为会存在许多无法预测的问题。通过nCompass防火墙策略可视化平台采集新、旧防火墙的策略配置，并一一比对新、旧防火墙的策略，帮助运维人员在防火墙更换时提供有效的数据支撑，变更之后，还可以对比实际流量是否一致，大幅减轻变更后的业务访问验证等工作量，提高运维效率
2.6统计报告
nCompass防火墙策略可视化平台的统计报告功能，内置常用的报表系统，可以按照不同的使用场景、不同部门生成所需的报表，如导出防火墙问题策略、导出被防火墙Deny的通讯对等。

1、满足等保2.0的要求
随着《网络安全法》出台，网络安全等级保护制度被提升到了法律层面，国家网络安全等级保护工作进入了2.0时代，各行各业的网络运营者对等级保护标准进行重新学习、认识，并基于相关标准建设网络安全防护措施。nCompass防火墙策略可视化平台重点关注到对防火墙策略访问控制的要求，综合起来主要有三个方面：宽泛策略必须收敛、无效策略必须删除和策略数量最小化。如此多新增的安全策略控制要求，对运维人员而言确实是一个不小的挑战。
2、防火墙策略优化
防火墙是通过安全策略来进行安全防护的，所以防火墙的安全策略配置和管理是企业信息安全工作的主要组成部分。目前大多数企业的防火墙策略已经实现安全策略申请-->审批-->配置下发-->策略验证的自动化配置流程。但基本上都缺乏安全策略的退出机制，比如定期的策略风险核查、策略生命周期管理、持续的策略收敛优化等。
3、定位威胁入口
再高级的攻击，都会留下痕迹，因为所有的访问都会经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。比如安全部门在安全演练项目中，当发现网络可疑的操作，或者发现存在攻击行为的IP时，安全人员希望能准确定位到与攻击路径相关的防火墙。
4、策略查询自服务
很多时候业务部门新上的业务访问不了，需要运维人员去确认防火墙策略是否开通，这些工作会消耗运维人员大量时间。
要自服务的场景是：业务部门计划将一组服务器从一个数据中心迁移到另外一个数据中心，此时防火墙策略也要相应迁移，必须获取与该业务相关的所有策略，以便业务快速上线。而相关人员往往很难将需要开通什么端口记得清楚。
5、异常跨区访问
在数据中心内部业务区之间的互访有防火墙隔离，如果存在被这些防火墙阻断的数据流，这些数据流很可能是非法的尝试。需要一些技术方式找出这种异常的跨区访问，对异常跨区访问做统计分析，并提供所有异常的数据流。
6、防火墙变更，为更换后验证提供数据支持
在运维人员对数据中心的防火墙进行更换时，通常需要将流经旧设备的流量镜像到新的设备，并将原有设备的配置预先做一个备份，然后将被替换设备的配置完整迁移到替换的设备上面，配置迁移完成之后，则需要按照业务需求进行测试。这种迁移流程通常会存在以下问题:
配置迁移问题:在配置导入进新的设备后，这些配置有没有不兼容，有没有缺失以及有没有错误都无从知晓。
数据验证问题:在替换完成之后需要按照业务需求进行逐条测试，要费时费力。
防火墙由于日积月累，策略越积越多，通常会存在宽泛策略等原因形成的无效策略，这些无效策略会增加防火墙管理的难度，导致防火墙性能随之降低。另外，由于策略越积越多且数量巨大，如果采用人工方式逐条筛查，会消耗大量的人力和时间。而不同设备的厂商策略的格式和表达方式也都各不相同且操作流程不规范，需要反复进行策略分析优化。