易策EasyDetec

自动采集路由及策略信息，并基于此信息动态生成全网拓扑图 基于防火墙策略及路由生成企业安全拓扑图，做到策略与网络统一 视图 自动生成设备连接拓扑图 安全拓扑图基于路由和信息策略信息，是真正的基于现有策略的“安全拓扑图” 安全路径可查、可视，自动匹配路径及策略控制节点 支持地址、地址组、服务、服务组、应用、应用组、NAT定义、VPN定义等对象定位及查询 支持防火墙策略定义统一视图呈现

基于真实的网络拓扑图和已实施策略，可以自动定位与查询从任意点到任意点的任意协议（应用）的路径状态，该状态反映现网策略开通或者阻断情况，基于此情况，可以帮助用户分析策略有效性和安全性状态，并为新策略开通提供有效帮助 支持路由表呈现和路由路径查询及定位

覆盖市场上主流的防火墙品牌，包括国际及国内品牌 提供标准策略模型，支持多厂商产品自动分析及配置 统一策略可视化接口，不需要增加产品学习时间，减少人员技术能力过高要求 自动审核/生成策略，避免手工出错 自动梳理冗余策略、冲突策略、未用策略、关联策略 自动清理未用对象，包括地址、服务、应用等 自动审核不安全策略、过宽策略、any策略等数十条策略规范 支持企业自定义策略规范 用户自定义周期性或者手工生成评估报告 支持报告导出为PDF或CSV文件

自动生成冗余策略、冲突策略、未用策略、关联策略等异常策略报告 支持业界策略部署实践 支持主流的国际标准合规报告，包括ISO270001，HIPAA，GDPR，NIST-800系列，PCI-DSS，SOX等 支持等保合规审计，支持等保2.0合规报告 支持针对品牌/设备定义检测策略 支持设备运行状态报告 支持策略使用统计 定位失效及违规策略 审计安全弱项，提升合规

可以将多个防火墙进行简单的分组，分组后可以将该组防火墙进行统一的分析与报告浏览。 可以针对分组进行集中的调度，生成一个更高层的分组报告，整体风险展示等。 同时，系统提供路径组功能，路径组内的设备具备相互之间的网络连接关系，可以查看单独的路径组网络拓扑，可以在除了防火墙风险分析之外，还额外可以针对路径组进行路径查询，模拟查询，路径分析等功能。

具备完整的工作流周期，包含了计划-审批-执行-校验-匹配的完整工作流周期，各个不同的阶段自动匹配角色，自动在不同的阶段之间流转。 构建策略管理体系通用语言 智能化设计防火墙规则以减少杂乱和复杂程度 主动分析变更请求，确保合规性并降低风险 使用自动策略推送节省时间并避免手动错误 防止未经授权的恶意更改 与现有的IT服务管理(ITSM)解决方案整合 根据组织流程定制工作流程 促进应用交付和网络安全团队之间的协作 详尽的审计记录

依据工单请求自动匹配路径中的待选设备，自动生成相对应的策略命令格式，自动依据品牌接口完成变更 支持依据流量仿真结果自动生成工单 支持基于风险评估结果自动生成工单 支持手工工单申请 支持对于申请的工单自动生成审计风险结果 多种预定义模板自动匹配适用场景 复杂网络的自动变更 Zero-Touch策略变更