AF在税务行业的分组策略管理配置细化思路

       全国税务系统的上线以及"互联网+税务"行动计划深入实施,税收信息化建设取得了快速发展,但税务系统面临的网络安全问题凸显,全员网络安全防护意识不足,安全风险持续监测,及时预警和应急处置能力不高,跨层级,跨部门协同防御机制尚未建立等问题亟待解决. 税务系统网络信息安全问题的凸显,存在诸多方面的原因。

防火墙作为网络安全的第一道大门，有着相当重要的意义，此贴取自某公司AF在某局的实际应用控制策略，展示了税务行业对网安大门的严格防控的一面。

防护墙的版本首先是当下最新最稳定版本，其次在策略上划分成多个组，按组管理，把已知的高危端口拒绝放在最前面

其次再细分对象细分服务，做到权限最小化

根据实际业务需要只允许相应地区的IP才能访问

和客户交流业务，梳理IP，把明确的一些IP封禁掉

感谢楼主分享，有很价值的分享点。精细化管理是做防火墙安全设置最基础的动作，而往往这个最基础的动作，却也是最难的动作。完成精细化管理的价值不言而喻，但如何做好精细化管理最难的其实还并不是在应用控制策略的配置层面，而是在业务资产梳理方面，只有先梳理好资产，才能做出更精确的应用控制。某公司也一直在自动化的资产梳理上，投入更多的研究。截止目前，SIP3.0.49及以后版本，AF8.0.23及以后版本，都带有强大的自动化资产梳理功能，辅助用户在对自己资产并不清晰的情况下，进行智能识别和判断，并给出相应的策略优先建议。真正做到更易用。也欢迎后续楼主可以有一篇关于资产的分享贴，与应用控制策略的精细化管理相辅相成！！

思路看着挺清晰，易懂

打卡学习，感谢分享

感谢分享

分组设置赞一个

感谢分享，学习了

非常详细的介绍了产品功能