NSPM网络安全策略管理工具

• Garter预测，到2023年，99%的防火墙漏洞将是由防火墙的错误配置引起的，而不是防火墙自身的缺陷。

尽管有许多的安全集中管理解决方案和产品，但是对于日益增长的网络复杂性和安全复杂性而言，这些解决方案还是不足以应对复杂的需求，尤其是，直到今天，访问控制策略作为网络安全基础设施中重要的基础保障和应对措施。面对设备异构，分散管理，缺乏统一视图等诸多问题，迫切需要有细致性的解决方案能够帮助用户分析、梳理与自动化网络安全策略管理。
对于NSPM，Garter给出如下的定义：
网络安全策略管理工具超越了防火墙供应商提供的用户策略管理界面。NSPM为规则优化、更改管理工作流、规则测试、合规性评估和可视化提供分析和审核，通常使用设备和防火墙访问规则的可视网络映射覆盖到多个网络路径上。NSPM工具通常在套件中，包含应用程序连接管理、策略优化和面向风险的威胁路径分析等相关功能。

NSPM需要具备的功能

• 多品牌设备策略集中管理
• 变更流程管理
• 风险和脆弱性管理
• 应用连接管理