國家及行業(yè)監(jiān)管部門監(jiān)管力度不斷加強(qiáng)，《網(wǎng)絡(luò)安全等級保護(hù)測評要求2.0》中提到，在“安全區(qū)域邊界-訪問控制”項中，要求對防火墻、路由器、交換機(jī)等邊界網(wǎng)絡(luò)設(shè)備的訪問控制策略進(jìn)行檢查。保證訪問控制策略精細(xì)化、邏輯關(guān)系合理，不允許存在寬泛、權(quán)限過大等策略。 隨著信息化的加速，應(yīng)用場景不斷增加，防火墻以及路由交換設(shè)備數(shù)量和種類日益增多，安全策略控制的力度日趨細(xì)化嚴(yán)格，導(dǎo)致運(yùn)維效率低、出錯幾率大。許多用戶目前對安全策略的管理缺乏有效的手段，無法檢查全策略配置的正確性。在安全策略配置變更、新增時，管理員操作依據(jù)較為模糊，缺少相關(guān)的數(shù)據(jù)分析，容易造成安全策略配置上的缺陷或者錯誤，給運(yùn)維工作帶來許多困難。