安全配置核查系統(tǒng)

1、J H 基于多年安全服務(wù)的執(zhí)著實(shí)踐，綠盟科技形成了國(guó)內(nèi)最完善的專業(yè)安全服務(wù)體系和專:! !S 1業(yè)安全服務(wù)方法論，制定了完善的安全配置檢查點(diǎn)，同時(shí)結(jié)合用戶對(duì)安全評(píng)估產(chǎn)品的! II ! i實(shí)際 ；? 應(yīng)用需求，自主研發(fā)了綠盟安全配置核查系統(tǒng) (NSFOCUSBenchmarkVerificationSystem,簡(jiǎn)稱：NSFOCUSBVS)。 NSFOCUSBVS具備完善的安全配置知識(shí)庫(kù)，通過該知識(shí)庫(kù)可以全面的指導(dǎo)IT信息 系統(tǒng)的安全配置及加固工作。特別是通過該產(chǎn)品能夠采用機(jī)器語(yǔ)言，自動(dòng)化的進(jìn)行 安全配置檢查，從而節(jié)省傳統(tǒng)的手動(dòng)單點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢V-i. 查方式所帶來的失誤

2、風(fēng)險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。它可以大大提高您檢查 結(jié)果的準(zhǔn)確性和合規(guī)性，節(jié)省您的時(shí)間成本，讓檢查工作變得簡(jiǎn)單，是您身邊專業(yè)的安全配置專家二 依托專業(yè)的NSFOCUS安全服務(wù)團(tuán)隊(duì)，提供完善的安全配置知識(shí)庫(kù)，通過該知識(shí)庫(kù) 可以全面的指導(dǎo)IT信息系統(tǒng)的安全配置及加固工作； 采用機(jī)器語(yǔ)言，運(yùn)用遠(yuǎn)程檢測(cè)與本地檢測(cè)相結(jié)合的方式，綜合運(yùn)用信息重整化(NSIP)等多種領(lǐng)先技術(shù)，可以自動(dòng)、高效、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)存在的安全配置問題； 針對(duì)安全加固的特點(diǎn)，NSFOCUSBVS首創(chuàng)自動(dòng)化的安全加固功能， 可在安全配置檢查結(jié)束后，直接進(jìn)行系統(tǒng)安全配置的加固；持續(xù)進(jìn)行NSFOCUSBVS的更新和發(fā)展，不斷支持更多

3、的設(shè)備類型，同時(shí)提供檢查 規(guī)則的持續(xù)更新，為您提供最完備的自動(dòng)化檢查設(shè)備，降低風(fēng)險(xiǎn)成本，保護(hù)您的投資。 運(yùn)行模式圖 產(chǎn)品體系結(jié)構(gòu) NSFOCUSBVS是基于WEB的管理方式， 用戶使用瀏覽器通過SSL加密通道和系統(tǒng)WEB界面模塊進(jìn)行交互，方便用戶管理。NSFOCUSBVS采用模塊化設(shè)計(jì)，內(nèi)部整體工作架構(gòu)如下圖所示。 I ?整體模塊圖 專用平臺(tái) 專用平臺(tái)是經(jīng)過優(yōu)化的專用安全系統(tǒng)平臺(tái)，具有很高的安全性和穩(wěn)定性。 調(diào)度核心模塊 調(diào)度核心模塊是系統(tǒng)最重要的模塊之一，它負(fù)責(zé)完成目標(biāo)的探測(cè)評(píng)估工作，包括判 I 定主機(jī)存活狀態(tài)、操作系統(tǒng)識(shí)別、模板解析匹配等。 Checklist知識(shí)庫(kù) Checklist知識(shí)

4、庫(kù)包含安全配置檢查點(diǎn)相關(guān)信息，是系統(tǒng)運(yùn)行的基礎(chǔ)，調(diào)度核心模塊和數(shù)據(jù)分析模塊都依賴它進(jìn)行工作。 掃描結(jié)果庫(kù) 頁(yè)腳內(nèi)容掃描結(jié)果庫(kù)包含了掃描任務(wù)的結(jié)果信息，是掃描結(jié)果報(bào)告生成的基礎(chǔ)，也是查詢和 分析結(jié)果的數(shù)據(jù)來源。 數(shù)據(jù)分析模塊 數(shù)據(jù)分析模塊是綜合分析、趨勢(shì)分析和報(bào)表合并的統(tǒng)計(jì)信息的數(shù)據(jù)來源，是任務(wù)合 并、分布式數(shù)據(jù)匯總之后的結(jié)果。 配置模板庫(kù) 管理員通過此模塊可以在進(jìn)行評(píng)估任務(wù)之前，對(duì)被檢查設(shè)備自定義相應(yīng)的安全配置 檢查點(diǎn)，以及每項(xiàng)檢查點(diǎn)的權(quán)重。 /J,，.一 Y ,j WEB界面模塊 WEB界面模塊負(fù)責(zé)和用戶進(jìn)行交互，配合用戶的請(qǐng)求完成管理工作。WEB管理模 塊包含多個(gè)子模塊共同完成用戶的請(qǐng)求，

5、其主要子模塊有： 任務(wù)管理子模塊一一完成用戶評(píng)估任務(wù)的管理工作。 報(bào)表子模塊一一讀取掃描結(jié)果庫(kù)，并根據(jù)漏洞描述信息和解決方案生成掃描報(bào)表。I 用戶管理子模塊 審計(jì)管理子模塊 由于一些系統(tǒng)或網(wǎng)絡(luò)設(shè)置的原因，而不能遠(yuǎn)程檢查的目標(biāo)系統(tǒng)（如Windows系統(tǒng)），NSFOCUSBVS提供配套的本地執(zhí)行工具，在待查設(shè)備本地執(zhí)行后可生成報(bào)表文件，該文件能導(dǎo)入到系統(tǒng)中進(jìn)行匯總分析。 擴(kuò)展模塊 多類型設(shè)備檢測(cè)擴(kuò)展模塊 綠盟科技不斷根據(jù)安全服務(wù)的實(shí)踐經(jīng)驗(yàn)，持續(xù)進(jìn)行NSFOCUSBVS的更新和發(fā)展， 即將支持更多的設(shè)備類型，通過此模塊可以不斷增強(qiáng)系統(tǒng)所能夠檢測(cè)的系統(tǒng)與設(shè)備范圍。 二次開發(fā)接口模塊 通過此接口NSFO

6、CUSBVS可以與其他安全產(chǎn)品和管理平臺(tái)進(jìn)行聯(lián)動(dòng)，以便于統(tǒng)一的平臺(tái)管理。 產(chǎn)品特色 權(quán)威、完備的Checklist知識(shí)庫(kù) 綠盟科技擁有一支業(yè)內(nèi)領(lǐng)先的安全服務(wù)團(tuán)隊(duì)。經(jīng)過7年專業(yè)安全服務(wù)的執(zhí)著實(shí)踐， 形成了國(guó)內(nèi)最完善的專業(yè)安全服務(wù)體系和專業(yè)安全服務(wù)方法論， 制定了完善詳細(xì)的安全配置檢查點(diǎn)。 在這個(gè)部門中， 擁有多位PMP、CISA、BS7799LA、ISO27001LA、CISSP、CISP、CCIE、CIW、COBIT、ITIL等國(guó)際/國(guó)內(nèi)認(rèn)證專家， 他們不斷在安全服務(wù)實(shí)踐中進(jìn)行Checklist知識(shí)庫(kù)的完善，并將這些知識(shí)庫(kù)更新到NSFOCUSBVS中。 自定義安全配置檢查項(xiàng)目 通常網(wǎng)絡(luò)環(huán)境的情

7、況是，設(shè)備類型逐漸增多，各種服務(wù)平臺(tái)被應(yīng)用，應(yīng)用軟件不斷更新升級(jí)，這些變化給安全配置檢查帶來一定的困難。作為Checklist知識(shí)庫(kù)的補(bǔ)充，NSFOCUSBVS提供自定義安全配置檢查功能，可以由用戶根據(jù)需要或者行業(yè)標(biāo)準(zhǔn)，自行制定對(duì)目標(biāo)系統(tǒng)執(zhí)行的各種安全配置檢查操作，可以形成針對(duì)自身企業(yè)或行業(yè)的自定義安全配置檢查模板。 自定義安全配置檢查的功能讓安全管理員能夠很好的適應(yīng)網(wǎng)絡(luò)情況的變化，對(duì)產(chǎn)品暫不支持的安全規(guī)范或配置檢查點(diǎn)，都可以通過自定義安全配置檢查功能輕松實(shí)現(xiàn)?；谟脩粜袨槟Ｊ降墓芾砑軜?gòu)？ 作為用戶體驗(yàn)性很強(qiáng)的產(chǎn)品，NSFOCUSBVS始終秉承以人為本”的理念，在產(chǎn)品設(shè)計(jì)過程充分考慮了實(shí)際用戶

8、需求和使用習(xí)慣， 從用戶角度完善了很多管理功能。 設(shè)計(jì)了鍵式”任務(wù)模式，采用自動(dòng)化的數(shù)據(jù)收集、智能匹配檢查規(guī)范、快速結(jié)果報(bào)表、科學(xué)分值評(píng)定等功能，最大限度的滿足您的操作簡(jiǎn)易性和高效性的需求。 NSFOCUSBVS采用B/S管理架構(gòu)，能夠以SSL加密通訊方式通過瀏覽器來遠(yuǎn)程進(jìn)行管理。NSFOCUSBVS的專用硬件能夠長(zhǎng)期穩(wěn)定地運(yùn)行，很好地保證了任務(wù)的周期性自動(dòng)處理。能夠自動(dòng)處理的任務(wù)包括：評(píng)估任務(wù)下發(fā)、掃描結(jié)果自動(dòng)分析、處理和發(fā)送、系統(tǒng)檢測(cè)插件的自動(dòng)升級(jí)等。同時(shí)，系統(tǒng)支持多用戶管理模式，能夠?qū)τ脩舻臋?quán)限做出嚴(yán)格的限制，并且提供了登錄、操作和異常等日志審計(jì)功能，方便用戶對(duì)系統(tǒng)的審計(jì)和管理。 高效、

9、智能的安全配置識(shí)別技術(shù) 采用機(jī)器語(yǔ)言，運(yùn)用遠(yuǎn)程檢測(cè)與本地檢測(cè)相結(jié)合的方式，在多種復(fù)雜應(yīng)用環(huán)境下均可實(shí)現(xiàn)自動(dòng)化的大規(guī)模性安全配置檢查，從而為您節(jié)省手動(dòng)單點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢查方式所帶來的失誤風(fēng)險(xiǎn)。 NSIP技術(shù)（NSFOCUSIntelligentProfile,綠盟科技智能Profile信息識(shí)別技術(shù)）在國(guó)內(nèi)甚至在國(guó)際上都是非常領(lǐng)先的信息識(shí)別技術(shù)，它在提高NSFOCUSBVS的評(píng)估速 度和準(zhǔn)確率方面都起到了很大的促進(jìn)作用。NSIP技術(shù)就是采用多種技術(shù)通過不同途 頁(yè)腳內(nèi)容徑收集目標(biāo)系統(tǒng)的多種信息，這些信息就是目標(biāo)系統(tǒng)的Profile,評(píng)估過程中，Profile不斷地對(duì)中間的結(jié)果數(shù)

10、據(jù)進(jìn)行調(diào)整，保障了最后評(píng)估結(jié)果的準(zhǔn)確性。 基于實(shí)踐的配置模板管理及展示 不同的業(yè)務(wù)系統(tǒng)有著不同的重要性與不同的配置檢查需求。因此對(duì)應(yīng)不同的業(yè)務(wù)系統(tǒng)會(huì)有不同的安全配置檢查側(cè)重點(diǎn)，而且每項(xiàng)檢查點(diǎn)的權(quán)重都會(huì)有區(qū)別。在每次進(jìn)行安全配置評(píng)估之前，用戶需要根據(jù)自己的業(yè)務(wù)系統(tǒng)確定所需要進(jìn)行評(píng)估的資產(chǎn)，并且劃分資產(chǎn)的重要性。 NSFOCUSBVS提供的配置模板庫(kù)句根據(jù)用戶的資產(chǎn)類型及其重要性會(huì)自動(dòng)在其內(nèi)部對(duì)目標(biāo)評(píng)估系統(tǒng)建立基于時(shí)間和基于風(fēng)險(xiǎn)等多種安全評(píng)估模型。方便用戶定義符合切身需求的安全配置檢查項(xiàng)。？多維、細(xì)粒度的統(tǒng)計(jì)分析 NSFOCUSBVS不僅提供了常見的離線報(bào)表，還提供了強(qiáng)大的在線報(bào)表系統(tǒng)。同時(shí)，NS

11、FOCUSBVS為您提供了一個(gè)實(shí)用的報(bào)表控制器”，它能夠幫助客戶更好地獲得有效信息，生成基于不同角色、不同內(nèi)容和不同格式的報(bào)表。系統(tǒng)不僅站在管理員的角度分析結(jié)果，也站在公司決策層和網(wǎng)絡(luò)部門管理人員的角度考慮報(bào)告的生成。 NSFOCUSBVS從宏觀和微觀兩個(gè)角度對(duì)風(fēng)險(xiǎn)進(jìn)行了透徹地分析。宏觀上，系統(tǒng)從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，對(duì)問題分布、危害、主機(jī)信息等多視角信息進(jìn)行了細(xì)粒度的統(tǒng)計(jì)分析，并通過柱狀圖、餅圖等形式，直觀、清晰的從總體上反映了網(wǎng)絡(luò)資產(chǎn)的問題分布情況；微觀上，系統(tǒng)對(duì)每個(gè)信息都提供了詳細(xì)的安全配置解決方案，使得管理員可以快速準(zhǔn)確地解決各種安全問題，同時(shí)支持用戶自己輸入關(guān)鍵字進(jìn)行相

12、關(guān)信息的檢索，以便用戶能夠具體了解某臺(tái)主機(jī)或者某個(gè)配置的詳細(xì)信息。 NSFOCUSBVS從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，還提供歷史數(shù)據(jù)搜索 與任意掃描任務(wù)之間的匯總查看”和對(duì)比分析”功能，不僅對(duì)單個(gè)掃描任務(wù)的漏洞分布、危害等進(jìn)行了統(tǒng)計(jì)分析，還對(duì)多個(gè)掃描過程進(jìn)行綜合的風(fēng)險(xiǎn)變化和安全對(duì)比評(píng) 定，為網(wǎng)絡(luò)安全狀況的評(píng)定和未來網(wǎng)絡(luò)建設(shè)提供了強(qiáng)有力的決策支持。 NSFOCUSBVS系統(tǒng)綜述信息圖 典型應(yīng)用方式 目前用戶網(wǎng)絡(luò)環(huán)境中常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：總線拓?fù)?、星形拓?fù)?、樹形拓?fù)浜突?合型拓?fù)?。針?duì)上述用戶常見的網(wǎng)絡(luò)拓?fù)?，NSFOCUSBVS為用戶量身定做”了兩種部署方式：獨(dú)立式部署和分布式部署。 獨(dú)

13、立式部署 中小型網(wǎng)絡(luò)中，由于其數(shù)據(jù)相對(duì)集中，并且網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)較為簡(jiǎn)單，大多數(shù)采用總線拓?fù)浠蛘咝切瓮負(fù)?，建議使用獨(dú)立式部署方式。獨(dú)立式部署就是在網(wǎng)絡(luò)中只部署一臺(tái)NSFOCUSBVS設(shè)備，只需將其接入網(wǎng)絡(luò)并進(jìn)行正確的配置即可正常使用，其工作范圍通常包含客戶公司的整個(gè)網(wǎng)絡(luò)地址。 用戶可以從任意地址登錄NSFOCUSBVS設(shè)備并下達(dá)安全檢查任務(wù)。 下圖就是NSFOCUSBVS的獨(dú)立式部署模式。 從圖中可以看出， 無論在公司何處接入設(shè)備，公司網(wǎng)絡(luò)都能正常工作，完成對(duì)網(wǎng)絡(luò)的安全評(píng)估。 ?NSFOCUSBVS獨(dú)立式部署結(jié)構(gòu)圖 結(jié)論 各個(gè)不同業(yè)務(wù)系統(tǒng)安全檢測(cè)基準(zhǔn)的建立和行之有效的檢測(cè)手段是安全管理人員面臨的最為重要和迫切的問題。安全運(yùn)維人員需要具備檢查風(fēng)險(xiǎn)的標(biāo)桿。同時(shí)面對(duì)網(wǎng)絡(luò)中種類繁雜、數(shù)量眾多的設(shè)備和軟件，需要快速、有效的檢查設(shè)備，進(jìn)行自動(dòng)化的安全檢查，以及制作風(fēng)險(xiǎn)審核報(bào)告，并且最終識(shí)別那些與安全規(guī)范不符