Hillstone为企业用户提供了防火墙策略管理优化解决方案，通过与FireMon安全策略统一管理平台的整合，可以实现对Hillstone防火墙设备的配置管理、策略分析和审计等功能。

管理员安全策略配置不当造成的防火墙“亚健康”状态：

● 存在无用策略、冗余策略、“零命中”策略等

● 无法了解策略的使用情况，不能对大量积累的策略进行清理

● 配置了“宽泛”的安全策略，“any”类型的安全策略

● 开放了高危端口的安全策略

● 存在违反了安全域互访规范的安全策略

Hillstone防火墙策略管理优化解决方案，能够对全网防火墙的策略进行统一管理，能够修复人为失误引起的防火墙“亚健康”状态，消除网络中的安全隐患。FireMon Security Manager是安全策略统一管理平台，具备良好的图形化界面，通过管理和分析Hillstone 防火墙设备的安全策略，协助管理员准确地了解每台Hillstone 防火墙设备上访问控制策略的使用状况和使用效果，并可以针对性地进行策略优化。

● 统一管理：

Security Manager对网络中的Hillstone防火墙设备进行统一管理，能够以视图方式呈现网络拓扑，通过其数据包路径分析功能，能够测试在当前策略配置下网络中各节点间的服务的可达性，并分析出每条策略的命中率。

● 配置管理和变更管理：

策略管理平台能够监测Hillstone防火墙设备的配置变更和策略变更情况，发生变更后实时通知网络管理员并保存变更记录，并能够提醒管理员及时删除将要过期的临时策略。

● 策略配置实时分析：

策略管理平台可以自动分析Hillstone防火墙设备上安全策略的配置和使用状况，发现冗余策略、无用策略以及“宽泛”的安全策略，生成当前策略分析报告和策略利用率报告，提供策略优化依据和策略配置建议。

● 安全审计检测管理员配置的合规性：

Security Manager具备防火墙配置和策略合规性审计功能，能够检测管理员的配置是否遵循了安全域互访规范和企业自定义的安全规范，包括PCI、ISO27001等国际标准，还可以检测出允许了高危端口流量通过的策略。

解决方案用户价值：

Hillstone防火墙策略管理优化解决方案为企业的网络安全管理提供了便利的工具，为网络安全优化工作提供了指导依据。在实际应用中，管理员无需再登陆到每一台Hillstone防火墙设备来进行策略检查，通过一个平台即可准确地检测出配置不当的策略，并及时地删除无效、冗余的防火墙策略条目，修复不正确的安全策略配置，降低了企业发生安全事故的风险。

策略管理优化解决方案支持Hillstone全系列的防火墙产品，针对已经部署或需要部署Hillstone防火墙设备的金融、大型企业、工业园区、运营商等用户，实现全网统一的视图化安全管理，提升安全策略管理效率，能够有效降低人为策略配置失误发生的机率。与Firemon管理平台整合后，Hillstone防火墙设备在功能性和安全性上得到了加强，用户无需再部署其他的安全管理软件，有效控制了网络安全管理的成本。

FireMon公司：

FireMon是国际知名的网络安全管理服务供应商领导者之一，致力提供先进的安全管理解决方案的研究和开发。FireMon作为全球第一个发布防火墙安全策略管理解决方案的厂商，通过综合安全管理，策略设计和风险分析等功能，帮助用户严格掌控网络安全基础设施，加强网络整体安全。目前FireMon Security Manager的用户遍及全球各个行业，包括运营商、金融、大型企业、托管服务提供商、政府等。