版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
--可编辑-感谢下载支持安全配置核查系统随着信息化建设的进展,各类IT设备种类和数量不断增加,其安全治理问题日渐凸出。为了维持IT信息系统的安全并便利治理,必需从入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实安全要求,同时需要设立满足安全要求的安全基准点。针对行业的业务系统建立安全检查点与操作指南的基准安全标准,则成为各个行业安全治理人员最为紧迫的事情。基准安全标准将形成针对不同系统的具体Checklist表格和操作指南,为标准化的技术安全操作供给了框架和标准。标准与安全基准点的出台让运维人员有了检查默认风险的标杆,但是面对网络中种类繁杂、数量众多的设备和软件,如何快速、有效的检查设备,又如何集中收集核查的结果,以及制作风险审核报告,并且最终识别那些与安全标准不符合的工程,以到达整改合规的要求,这些是网络运维人员面临的的难题。在此背景下,绿盟科技推出了专用检查工具——绿盟安全配置核查系统〔NSFOCUSBenchmarkVerificationSystem,简称:NSFOCUSBVS〕系列产品。该产品基于绿盟科技多年安全效劳的积存,形成完善的安全配置学问库,该学问库涵盖了操作系统、网络设备、数据库、中间件等多类设备及系统的IT信息系统的安全配置及加而节约传统的手动单点安全配置检查的时间,并避开传统人工检查方式所带来的失误风险,同时能够出具具体的检测报告。它可以大大提高您检查结果的准确性和合规性,节约您的时间本钱,让检查工作变得简洁。本文将包含以下内容:运维人员面临的挑战基线安全的争论安全基线的建立和应用绿盟安全配置核查系统运维人员面临的挑战随着业务不断进展,网络规模日益扩大,其生产、业务支撑系统的网络构造也变得越来越简单。其中,重要应用和效劳器的数量及种类日益增多,一旦发生维护人员误操作,或者承受一成不变的初始系统设置而无视了对于安全掌握的要求,就可能会极大的影响系统的正常运转。因此针对行业的业务系统建立安全检查点与操作指南的基准安全标准,则成为各个行业安全治理人员最为紧迫的事情。基准安全标准将形成针对不同系统的具体Checklist表格和操作指南,为标准化的技术安全操作供给了框架和标准。其应用范围格外广泛,主要包括业务系统的上线安全检查、第三方入网安全检查、合规安全检查〔上级检查〕、日常安全检查等。通过承受统一的安全配置标准来标准技术人员在各类系统上的日常操作,让运维人员有了检查默认风险的标杆,但是面对网络中种类繁杂、数量众多的设备安全配置检查及问题修复都需人工进展,对检查人员的技能和阅历要求较高;做一次普及性的细致检查消耗时间较长,而假设改成抽查则检查的全面性就很差;自查和检查都需要登录系统进展,对象越多工作越繁琐,工作效率也不高;每项检查都要人工记录,稍有疏漏就需要重补测。……对自查或检查人员来说,需要花费大量的时间和精力来检查设备、收集数据、制作和审核风险报告,以识别各项不符合安全标准要求的系统。如何快速有效〔上级检查〕、日常安全检查等全方位设备检查,又如何集中收集核查的结果,以及制作风险审核报告,并且最终识别那些与安全标准不符合的工程,以到达整改合规的要求,这些是网络运维人员面临的的难题。基线安全的争论在争论和业务安全相结合的基准安全标准体系根底上,参考国内外的标准、标准,充分考虑了行业的现状和行业最正确实践,继承和吸取了国家等级保护、风险评估的阅历成果,形成了一套基于业务系统的基线安全模型,参见以下图:基线安全模型基线安全模型以业务系统为核心,分为业务层、功能架构层、系统实现层等3层架构:第一层是业务层,这个层面中主要是依据不同业务系统的特性,定义不同安全防护的要求,是一个比较宏观的要求。其次层是功能架构层,将业务系统分解为相对应的应用系统、数据库、操作系统、网络设备、安全设备等不同的设备/系统模块,这些模块针对业务层定义的安全防护要求细化为此层不同模块应当具备的要求。第三层是系统实现层,将其次层的模块依据业务系统的特性进一步分解,将操作系统分解为Windows、Solaris等系统模块,网络设备分解为华为路由器、Cisco路由器等系统模块。这些模块中又具体的把其次层的安全防护要求细化到可执行和实现的要求,称为Windows安全基线,华为路由器安全基线等。我们以移动运营商WAPWAP系统要对互联网用户供给效劳,因此存在互联网的链接,那么就会受到互联网中各种蠕虫的攻击威逼,那么我们在第一层中就定义需要防范蠕虫攻击的要求,这个蠕虫攻击的防护要求对于功能架构层的操作系统、网络设备、网络架构、安全设而针对这些防范要求,如何来实现呢?这就需要定义全面、有效的第三层模块WindowsSolaris等系统的具体防范要求就不一样了,因此在第三层中就是针对各种安全威逼针对不同的模块定义不同的防护要求。安全基线的建立和应用建立安全基线首先需要对业务系统进展识别和梳理,然后结合基线安全模型分析业务系统的功能架构,再将功能架构细化到系统层面的不同模块。在此根底上,就是针对业务系统特性,分析可能存在的安全威逼,并将针对威逼的应对措施逐层分解到系统实现层。系统实现层中的安全基线要求主要是由安全漏洞方面、安全配置方面等检查项构成,这些检查项的掩盖面、有效性成为了基线安全实现的关键。基线安全的应用应用第三层面安全基线的要求,可以对目标业务系统开放合规性安全检查,以找出不符合的项,并选择和实施安全措施来掌握安全风险。安全配置:通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP通信等方面内容,反映了系统自身的安全脆弱性。安全配置方面与系统如在WEB系统边界防火墙中需要开启WAP网关边界就没有这样的需求,因此在设计业务系统安全基线的时候,安全配置是一个关注的重点。安全漏洞:通常是系统自身的问题引起的安全风险,一般包括了登录漏洞、拒绝效劳漏洞、缓冲区溢出、信息泄漏、蠕虫后门、意外状况处置错误等,反映了系统自身的安全脆弱性。Checklist表格和操作指南,为标准化的技术安全操作供给了框架和标准。其应用范围格外广泛,主要包括业务系统的上线安全检查、第三方入网安全检查、合规安全检泛,主要包括业务系统的上线安全检查、第三方入网安全检查、合规安全检查〔上级检查〕、日常安全检查等。绿盟安全配置核查系统基于多年安全效劳的执着实践,绿盟科技形成了国内最完善的专业安全效劳体系和专业安全效劳方法论,制定了完善的安全配置检查点,同时结合用户对安全评估产品的实际应用需求,自主研发了绿盟安全配置核查系统〔NSFOCUSBenchmarkVerificationSystem,简称:NSFOCUSBVS〕。NSFOCUSBVS具备完善的安全配置学问库,通过该学问库可以全面的指导IT动化的进展安全配置检查,从而节约传统的手动单点安全配置检查的时间,并避开传统人工检查方式所带来的失误风险,同时能够出具具体的检测报告。它可以大大提高您检查结果的准确性和合规性,节约您的时间本钱,让检查工作变得简洁,是您身边专业的“安全配置专家”。依托专业的NSFOCUS安全效劳团队,供给完善的安全配置学问库,通过该学问库可以全面的指导IT信息系统的安全配置及加固工作;承受机器语言,运用远程检测与本地检测相结合的方式,综合运用信息重整化〔NSIP〕配置问题;针对安全加固的特点,NSFOCUSBVS首创自动化的安全加固功能,可在安全配置检查完毕后,直接进展系统安全配置的加固;持续进展NSFOCUSBVS的更和进展,不断支持更多的设备类型,同时供给检查规章的持续更,为您供给最完备的自动化检查设备,降低风险本钱,保护您的投资。运行模式图产品体系构造NSFOCUSBVS是基于WEB的治理方式,用户使用扫瞄器通过SSL加密通道和系统WEBNSFOCUSBVS承受模块化设计,内部整体工作架构如以下图所示。整体模块图专用平台专用平台是经过优化的专用安全系统平台,具有很高的安全性和稳定性。调度核心模块调度核心模块是系统最重要的模块之一,它负责完成目标的探测评估工作,包括判定主机存活状态、操作系统识别、模板解析匹配等。Checklist学问库Checklist模块和数据分析模块都依靠它进展工作。扫描结果库扫描结果库包含了扫描任务的结果信息,是扫描结果报告生成的根底,也是查询和分析结果的数据来源。数据分析模块数据分析模块是综合分析、趋势分析和报表合并的统计信息的数据来源,是任务合并、分布式数据汇总之后的结果。配置模板库配置检查点,以及每项检查点的权重。WEB界面模块WEBWEB治理模块包含多个子模块共同完成用户的恳求,其主要子模块有:任务治理子模块——完成用户评估任务的治理工作。报表子模块——表。用户治理子模块审计治理子模块由于一些系统或网络设置的缘由,而不能远程检查的目标系统〔如Windows系统〕,NSFOCUSBVS供给配套的本地执行工具,在待查设备本地执行后可生成报表文件,该文件能导入到系统中进展汇总分析。扩展模块多类型设备检测扩展模块绿盟科技不断依据安全效劳的实践阅历,持续进展NSFOCUSBVS的更和进展,马上支持更多的设备类型,通过此模块可以不断增加系统所能够检测的系统与设备范围。二次开发接口模块通过此接口NSFOCUSBVS可以与其他安全产品和治理平台进展联动,以便于统一的平台治理。产品特色权威、完备的Checklist学问库7年专业安全效劳的执着实践,形成了国内最完善的专业安全效劳体系和专业安全效劳方法论,制定了完PMPCISABS7799LA、ISO27001LA、CISSP、CISP、CCIE、CIW、COBIT、ITIL等国际/国内认证专家,他们不断在安全效劳实践中进展Checklist学问库的完善,并将这些学问库更到NSFOCUSBVS中。自定义安全配置检查工程通常网络环境的状况是,设备类型渐渐增多,各种效劳平台被应用,应用软件不断更升级,这些变化给安全配置检查带来肯定的困难。作为ChecklistNSFOCUSBVS检查操作,可以形成针对自身企业或行业的自定义安全配置检查模板。轻松实现。基于用户行为模式的治理架构作为用户体验性很强的产品,NSFOCUSBVS始终秉承“以人为本”的理念,在功能。设计了“一键式”任务模式,承受自动化的数据收集、智能匹配检查标准、快速结果报表、科学分值评定等功能,最大限度的满足您的操作简易性和高效性的需求。NSFOCUSBVS承受B/S治理架构,能够以SSL加密通讯方式通过扫瞄器来远程进展治理。NSFOCUSBVS的专用硬件能够长期稳定地运行,很好地保证了任务的周期性自动处理。能够自动处理的任务包括:评估任务下发、扫描结果自动分析、处理和发送、系统检测插件的自动升级等。同时,系统支持多用户治理模式,能够对用户的权限做出严格的限制,并且供给了登录、操作和特别等日志审计功能,便利用户对系统的审计和治理。高效、智能的安全配置识别技术承受机器语言,运用远程检测与本地检测相结合的方式,在多种简单应用环境检查的时间,并避开传统人工检查方式所带来的失误风险。NSIP技术〔NSFOCUSIntelligentProfile,绿盟科技智能Profile信息识别技术NSFOCUSBVS的评估速度和准确率方面都起到了很大的促进作用。NSIP技术就是承受多种技术通过不同途径收集目标系统的多种信息,这些信息就是目标系统的Profile,评估过程中,Profile不断地对中间的结果数据进展调整,保障了最终评估结果的准确性。基于实践的配置模板治理及展现务系统会有不同的安全配置检查侧重点,而且每项检查点的权重都会有区分。评估的资产,并且划分资产的重要性。NSFOCUSBVS供给的“配置模板库”可依据用户的资产类型及其重要性会自用户定义符合切身需求的安全配置检查项。多维、细粒度的统计分析NSFOCUSBVS不仅供给了常见的离线报表更好地获得有效信息,生成基于不同角色、不同内容和不同格式的报表。系统度考虑报告的生成。NSFOCUSBVS从宏观和微观两个角度对风险进展了透彻地分析。宏观上,系统从多个视角深刻反映网络的整体安全状况,对问题分布、危害、主机信息等多视角信息进展了细粒度的统计分析,并通过柱状图、饼图等形式,直观、清楚的从总体上反映了网络资产的问题分布状况;微观上,系统对每个信息都题,同时支持用户自己输入关键字进展相关信息的检索,以便用户能够具体了解某台主机或者某个配置的具体信息。NSFOCUSBVS从多个视角深刻反映网络的整体安全状况,还供给“历史数据搜寻”与任意扫描任务之间的“汇总查看”和“比照分析”功能,不仅对单个扫描任务的漏洞分布、危害等进展了统计分析,还对多个扫描过程进展综合的风险变策支持。NSFOCUSBVS系统综述信息图典型应用方式目前用户网络环境中常见的网络拓扑构造有:总线拓扑、星形拓扑、树形拓扑和混合型拓扑。针对上述用户常见的网络拓扑,NSFOCUSBVS为用户“量身定做”了两种部署方式:独立式部署和分布式部署。独立式部署中小型网络中,由于其数据相对集中,并且网络拓扑构造较为简洁,大多数承受总线拓扑或者星形拓扑,建议使用独立式部署方式。独立式部署就是在网络中只部署一台NSFOCUSBVS设备,只需将其接入网络并进展正确的配置即可正常使用,其工作范围通常包含客户公司的整个网络地址。用户可以从任意NSFOCUSBVS设备并下达安全检查任务。以下图就是NSFOCUSBVS的独立式部署模式。从图中可以看出,无论在公司何处接入设备,公司网络都能正常工作,完成对网络的安全评估。NSFOCUS
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年临时施工围墙工程承包合同3篇
- 二零二四年度农业科技项目投资与合作合同3篇
- 2024年度股权转让合同:某创业公司股东之间股权转让及相关权益的协议
- 2024年建筑工程节能减排与环保技术应用合同
- 2024年建筑行业工人聘用协议样本版B版
- 2024年城市绿化环境综合整治工程协议模板版
- 2024年工业用地征用协议3篇
- 2024年商业展览场地预定合同3篇
- 2024年度物业服务合同服务内容扩展5篇
- 2024年公司合作框架协议3篇
- 教学用品租赁合同模板
- 《生物统计与田间试验设计》教案讲义(学生版)
- 2024年BRC培训课件全面解析
- 2024年高考真题-历史(海南卷) 含答案
- 2024至2030年中国家庭报警系统数据监测研究报告
- 中国石油国际事业有限公司招聘笔试题库2024
- 2024小学数学义务教育新课程标准(2022版)必考题库附含答案
- 《基础会计》教学课件-整套教程电子讲义
- 拔牙术后并发症及处理对策
- 班组长履职报告
- 必刷题2024三年级英语上册语音发音专项专题训练(含答案)
评论
0/150
提交评论