安全系統(tǒng)配置核查系統(tǒng)

1、實(shí)用標(biāo)準(zhǔn)安全配置核查系統(tǒng)謔著信息化建設(shè)的發(fā)展，各類IT設(shè)備種類和數(shù)量不斷增加，具安全管： !I:理問(wèn)題日漸凸出。為了維持IT信息系統(tǒng)的安全并方便管理，必須從入 輸測(cè)試、工程驗(yàn)收和運(yùn)行維護(hù)等設(shè)備全生命周期各個(gè)階段加強(qiáng)和落實(shí)i:IaIiii安全要求，同時(shí)需要設(shè)立滿足安全要求的安全基準(zhǔn)點(diǎn)。iIIaII針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo)準(zhǔn)，則Iei法為各個(gè)行業(yè)安全管理人員最為緊迫的事情?；鶞?zhǔn)安全標(biāo)準(zhǔn)將形成針!:對(duì)不同系統(tǒng)的詳細(xì)Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技術(shù)安全| 操作提供了框架和標(biāo)準(zhǔn)。規(guī)范與安全基準(zhǔn)點(diǎn)的出臺(tái)讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿，但是 面對(duì)網(wǎng)絡(luò)中種類繁雜

2、、數(shù)量眾多的設(shè)備和軟件，如何快速、有效的檢 查設(shè)備，又如何集中收集核查的結(jié)果，以及制作風(fēng)險(xiǎn)審核報(bào)告，并且 最終識(shí)別那些與安全規(guī)范不符合的項(xiàng)目，以達(dá)到整改合規(guī)的要求，這 :些是網(wǎng)絡(luò)運(yùn)維人員面臨的新的難題。：在此背景下，綠盟科技推出了專用檢查工具綠盟安全配置核查系I:統(tǒng)(NSFOCUS Benchmark Verification System,簡(jiǎn)稱：NSFOCUS|ii!Ihvs)系列產(chǎn)品。該產(chǎn)品基于綠盟科技多年安全服務(wù)的積累，形成完!§!善的安全配置知識(shí)庫(kù)，該知識(shí)庫(kù)涵蓋了操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、! II；中間件等多類設(shè)備及系統(tǒng)的安全配置加固建議，通過(guò)該知識(shí)庫(kù)可以全i 面的指導(dǎo)it

3、信息系統(tǒng)的安全配置及加固工作。特別是通過(guò)該產(chǎn)品能夠i:采用機(jī)器語(yǔ)言，自動(dòng)化的進(jìn)行安全配置檢查，從而節(jié)省傳統(tǒng)的手動(dòng)單I區(qū)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng)I險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn) 確性和合規(guī)性，節(jié)省您的時(shí)間成本，讓檢查工作變得簡(jiǎn)單。本文將包含以下內(nèi)容：:運(yùn)維人員面臨的挑戰(zhàn)|基線安全的研究；安全基線的建立和應(yīng)用 I:綠盟安全配置核查系統(tǒng)!I，!IE：I；運(yùn)維人員面臨的挑戰(zhàn)!I=III=I!：隨著業(yè)務(wù)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其生產(chǎn)、業(yè)務(wù)支撐系統(tǒng)的網(wǎng) !g!i絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜。其中，重要應(yīng)用和服務(wù)器的數(shù)量及種類日I=I§!

4、:益增多，一旦發(fā)生維護(hù)人員誤操作，或者采用一成不變的初始系統(tǒng)設(shè)!aII酒而忽略了對(duì)于安全控制的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn)!:轉(zhuǎn)。!I -、人i旭此針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo)：II準(zhǔn)，則成為各個(gè)行業(yè)安全管理人員最為緊迫的事情?；鶞?zhǔn)安全標(biāo)準(zhǔn)將ii游成針對(duì)不同系統(tǒng)的詳細(xì)Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技|術(shù)安全操作提供了框架和標(biāo)準(zhǔn)。其應(yīng)用范圍非常廣泛，主要包括新業(yè)|務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查（上級(jí)文檔大全采用機(jī)器語(yǔ)言，自動(dòng)化的進(jìn)行安全配置檢查，從而節(jié)省傳統(tǒng)的手動(dòng)單 點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng)

5、 險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn) 確性和合規(guī)性，節(jié)省您的時(shí)間成本，讓檢查工作變得簡(jiǎn)單。本文將包含以下內(nèi)容：運(yùn)維人員面臨的挑戰(zhàn)基線安全的研究安全基線的建立和應(yīng)用綠盟安全配置核查系統(tǒng)運(yùn)維人員面臨的挑戰(zhàn)隨著業(yè)務(wù)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其生產(chǎn)、業(yè)務(wù)支撐系統(tǒng)的網(wǎng) 絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜。其中，重要應(yīng)用和服務(wù)器的數(shù)量及種類日 益增多，一旦發(fā)生維護(hù)人員誤操作，或者采用一成不變的初始系統(tǒng)設(shè) 置而忽略了對(duì)于安全控制的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn) 轉(zhuǎn)。因此針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo) 準(zhǔn)，則成為各個(gè)行業(yè)安全管理人員最為緊迫的事情。基準(zhǔn)安全標(biāo)準(zhǔn)將

6、形成針對(duì)不同系統(tǒng)的詳細(xì)Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技 術(shù)安全操作提供了框架和標(biāo)準(zhǔn)。其應(yīng)用范圍非常廣泛，主要包括新業(yè) 務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查（上級(jí)采用機(jī)器語(yǔ)言，自動(dòng)化的進(jìn)行安全配置檢查，從而節(jié)省傳統(tǒng)的手動(dòng)單 點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng) 險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn) 確性和合規(guī)性，節(jié)省您的時(shí)間成本，讓檢查工作變得簡(jiǎn)單。本文將包含以下內(nèi)容：運(yùn)維人員面臨的挑戰(zhàn)基線安全的研究安全基線的建立和應(yīng)用綠盟安全配置核查系統(tǒng)運(yùn)維人員面臨的挑戰(zhàn)隨著業(yè)務(wù)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其生產(chǎn)、業(yè)務(wù)支撐系統(tǒng)的網(wǎng)

7、絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜。其中，重要應(yīng)用和服務(wù)器的數(shù)量及種類日 益增多，一旦發(fā)生維護(hù)人員誤操作，或者采用一成不變的初始系統(tǒng)設(shè) 置而忽略了對(duì)于安全控制的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn) 轉(zhuǎn)。因此針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo) 準(zhǔn)，則成為各個(gè)行業(yè)安全管理人員最為緊迫的事情。基準(zhǔn)安全標(biāo)準(zhǔn)將 形成針對(duì)不同系統(tǒng)的詳細(xì)Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技 術(shù)安全操作提供了框架和標(biāo)準(zhǔn)。其應(yīng)用范圍非常廣泛，主要包括新業(yè) 務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查（上級(jí)采用機(jī)器語(yǔ)言，自動(dòng)化的進(jìn)行安全配置檢查，從而節(jié)省傳統(tǒng)的手動(dòng)單 點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人

8、工檢查方式所帶來(lái)的失誤風(fēng) 險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn) 確性和合規(guī)性，節(jié)省您的時(shí)間成本，讓檢查工作變得簡(jiǎn)單。本文將包含以下內(nèi)容：運(yùn)維人員面臨的挑戰(zhàn)基線安全的研究安全基線的建立和應(yīng)用綠盟安全配置核查系統(tǒng)運(yùn)維人員面臨的挑戰(zhàn)隨著業(yè)務(wù)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其生產(chǎn)、業(yè)務(wù)支撐系統(tǒng)的網(wǎng) 絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜。其中，重要應(yīng)用和服務(wù)器的數(shù)量及種類日 益增多，一旦發(fā)生維護(hù)人員誤操作，或者采用一成不變的初始系統(tǒng)設(shè) 置而忽略了對(duì)于安全控制的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn) 轉(zhuǎn)。因此針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo) 準(zhǔn)，則成為各個(gè)行業(yè)安全管理人員最為緊迫

9、的事情?；鶞?zhǔn)安全標(biāo)準(zhǔn)將 形成針對(duì)不同系統(tǒng)的詳細(xì)Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技 術(shù)安全操作提供了框架和標(biāo)準(zhǔn)。其應(yīng)用范圍非常廣泛，主要包括新業(yè) 務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查（上級(jí)采用機(jī)器語(yǔ)言，自動(dòng)化的進(jìn)行安全配置檢查，從而節(jié)省傳統(tǒng)的手動(dòng)單 點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng) 險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn) 確性和合規(guī)性，節(jié)省您的時(shí)間成本，讓檢查工作變得簡(jiǎn)單。本文將包含以下內(nèi)容：運(yùn)維人員面臨的挑戰(zhàn)基線安全的研究安全基線的建立和應(yīng)用綠盟安全配置核查系統(tǒng)運(yùn)維人員面臨的挑戰(zhàn)隨著業(yè)務(wù)不斷發(fā)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其

10、生產(chǎn)、業(yè)務(wù)支撐系統(tǒng)的網(wǎng) 絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜。其中，重要應(yīng)用和服務(wù)器的數(shù)量及種類日 益增多，一旦發(fā)生維護(hù)人員誤操作，或者采用一成不變的初始系統(tǒng)設(shè) 置而忽略了對(duì)于安全控制的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn) 轉(zhuǎn)。因此針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo) 準(zhǔn)，則成為各個(gè)行業(yè)安全管理人員最為緊迫的事情?；鶞?zhǔn)安全標(biāo)準(zhǔn)將 形成針對(duì)不同系統(tǒng)的詳細(xì)Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技 術(shù)安全操作提供了框架和標(biāo)準(zhǔn)。其應(yīng)用范圍非常廣泛，主要包括新業(yè) 務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查（上級(jí) III I :安全漏洞：通常是系統(tǒng)自身的問(wèn)題引起的安全風(fēng)險(xiǎn)，一般包括了

11、登錄 !|漏洞、拒絕服務(wù)漏洞、緩沖區(qū)溢出、信息泄漏、蠕蟲后門、意外情況 I 處置錯(cuò)誤等，反映了系統(tǒng)自身的安全脆弱性。業(yè)務(wù)系統(tǒng)的安全基線建立起來(lái)之后，將形成針對(duì)不同系統(tǒng)的詳細(xì) Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技術(shù)安全操作提供了框架和標(biāo) 準(zhǔn)。其應(yīng)用范圍非常廣泛，主要包括新業(yè)務(wù)系統(tǒng)的上線安全檢查、第 三方入網(wǎng)安全檢查、合規(guī)安全檢查(上級(jí)檢查)、日常安全檢查等。 I:I I:綠盟安全配置核查系統(tǒng)I I:I II IE：i基于多年安全服務(wù)的執(zhí)著實(shí)踐，綠盟科技形成了國(guó)內(nèi)最完善的專業(yè)安:III全服務(wù)體系和專業(yè)安全服務(wù)方法論，制定了完善的安全配置檢查點(diǎn)，II同時(shí)結(jié)合用戶對(duì)安全評(píng)估產(chǎn)品的實(shí)際!=I

12、II II 應(yīng)用需求，自主研發(fā)了綠盟安全配置核查系統(tǒng)(NSFOCUSBenchmark Verification System ,簡(jiǎn)稱：NSFOCUS BVS )。NSFOCUS BVS具備完善的安全配置知識(shí)庫(kù)，通過(guò)該知識(shí)庫(kù)可以全 面的指導(dǎo)IT信息系統(tǒng)的安全配置及加固工作。特別是通過(guò)該產(chǎn)品能 夠采用機(jī)器語(yǔ)言，自動(dòng)化的進(jìn)行安全配置檢查，從而節(jié)省傳統(tǒng)的手動(dòng) 單點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng) 險(xiǎn)，同時(shí)能夠出具詳細(xì)的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn)確性和合規(guī)性，節(jié)省您的時(shí)間成本，讓檢查工作變得簡(jiǎn)單，是您身邊 專業(yè)的安全配置專家依托專業(yè)的NSFOCUS安全服務(wù)團(tuán)隊(duì)，提供

13、完善的安全配置知識(shí)庫(kù)， 通過(guò)該知識(shí)庫(kù)可以全面的指導(dǎo)IT信息系統(tǒng)的安全配置及加固工作；采用機(jī)器語(yǔ)言，運(yùn)用遠(yuǎn)程檢測(cè)與本地檢測(cè)相結(jié)合的方式， 綜合運(yùn)用信 息重整化（NSIP）等多種領(lǐng)先技術(shù)，可以自動(dòng)、高效、準(zhǔn)確地發(fā)現(xiàn) 網(wǎng)絡(luò)資產(chǎn)存在的安全配置問(wèn)題；針對(duì)安全加固的特點(diǎn)，NSFOCUS BVS首創(chuàng)自動(dòng)化的安全加固功能， 可在安全配置檢查結(jié)束后，直接進(jìn)行系統(tǒng)安全配置的加固；持續(xù)進(jìn)行NSFOCUS BVS的更新和發(fā)展，不斷支持更多的設(shè)備類型， 同時(shí)提供檢查規(guī)則的持續(xù)更新，為您提供最完備的自動(dòng)化檢查設(shè)備， 降低風(fēng)險(xiǎn)成本，保護(hù)您的投資。眼各黑檢檢犯系城運(yùn)行模式圖產(chǎn)品體系結(jié)構(gòu)NSFOCUS BVS是基于WEB的管理

14、方式，用戶使用瀏覽器通過(guò)SSL 加密通道和系統(tǒng)WEB界面模塊進(jìn)行交互，方便用戶管理。NSFOCUS BVS采用模塊化設(shè)計(jì)，內(nèi)部整體工作架構(gòu)如下圖所示。專用平臺(tái)統(tǒng)級(jí)塊 系升模整體模塊圖專用平臺(tái)專用平臺(tái)是經(jīng)過(guò)優(yōu)化的專用安全系統(tǒng)平臺(tái)， 具有很高的安全性和穩(wěn)定 性。調(diào)度核心模塊調(diào)度核心模塊是系統(tǒng)最重要的模塊之一，它負(fù)責(zé)完成目標(biāo)的探測(cè)評(píng)估 工作，包括判定主機(jī)存活狀態(tài)、操作系統(tǒng)識(shí)別、模板解析匹配等。Checklist知識(shí)庫(kù)Checklist知識(shí)庫(kù)包含安全配置檢查點(diǎn)相關(guān)信息，是系統(tǒng)運(yùn)行的基礎(chǔ),調(diào)度核心模塊和數(shù)據(jù)分析模塊都依賴它進(jìn)行工作。掃描結(jié)果庫(kù)掃描結(jié)果庫(kù)包含了掃描任務(wù)的結(jié)果信息，是掃描結(jié)果報(bào)告生成的基礎(chǔ),

15、 也是查詢和分析結(jié)果的數(shù)據(jù)來(lái)源。數(shù)據(jù)分析模塊數(shù)據(jù)分析模塊是綜合分析、趨勢(shì)分析和報(bào)表合并的統(tǒng)計(jì)信息的數(shù)據(jù)來(lái) 源，是任務(wù)合并、分布式數(shù)據(jù)匯總之后的結(jié)果。配置模板庫(kù)管理員通過(guò)此模塊可以在進(jìn)行評(píng)估任務(wù)之前， 對(duì)被檢查設(shè)備自定義相 應(yīng)的安全配置檢查點(diǎn)，以及每項(xiàng)檢查點(diǎn)的權(quán)重。WEB界面模塊WEB界面模塊負(fù)責(zé)和用戶進(jìn)行交互，配合用戶的請(qǐng)求完成管理工作。WEB管理模塊包含多個(gè)子模塊共同完成用戶的請(qǐng)求，其主要子模塊有：任務(wù)管理子模塊一一完成用戶評(píng)估任務(wù)的管理工作。報(bào)表子模塊一一讀取掃描結(jié)果庫(kù)，并根據(jù)漏洞描述信息和解決方案生 成掃描報(bào)表。用戶管理子模塊審計(jì)管理子模塊由于一些系統(tǒng)或網(wǎng)絡(luò)設(shè)置的原因，而不能遠(yuǎn)程檢查的目

16、標(biāo)系統(tǒng)（如 Windows系統(tǒng)），NSFOCUS BVS提供配套的本地執(zhí)行工具，在待 查設(shè)備本地執(zhí)行后可生成報(bào)表文件，該文件能導(dǎo)入到系統(tǒng)中進(jìn)行匯總 分析。擴(kuò)展模塊多類型設(shè)備檢測(cè)擴(kuò)展模塊綠盟科技不斷根據(jù)安全服務(wù)的實(shí)踐經(jīng)驗(yàn)，持續(xù)進(jìn)行 NSFOCUS BVS 的更新和發(fā)展，即將支持更多的設(shè)備類型，通過(guò)此模塊可以不斷增強(qiáng) 系統(tǒng)所能夠檢測(cè)的系統(tǒng)與設(shè)備范圍。二次開(kāi)發(fā)接口模塊通過(guò)此接口 NSFOCUS BVS可以與其他安全產(chǎn)品和管理平臺(tái)進(jìn)行聯(lián) 動(dòng)，以便于統(tǒng)一的平臺(tái)管理。產(chǎn)品特色權(quán)威、完備的Checklist知識(shí)庫(kù)綠盟科技擁有一支業(yè)內(nèi)領(lǐng)先的安全服務(wù)團(tuán)隊(duì)。 經(jīng)過(guò)7年專業(yè)安全服務(wù) 的執(zhí)著實(shí)踐，形成了國(guó)內(nèi)最完善的專

17、業(yè)安全服務(wù)體系和專業(yè)安全服務(wù) 方法論，制定了完善詳細(xì)的安全配置檢查點(diǎn)。在這個(gè)部門中，擁有多 位 PMP、CISA、BS7799 LA、ISO 27001 LA、CISSP、CISP、CCIE、 CIW、COBIT、ITIL等國(guó)際/國(guó)內(nèi)認(rèn)證專家，他們不斷在安全服務(wù)實(shí)踐中進(jìn)行Checklist知識(shí)庫(kù)的完善，并將這些知識(shí)庫(kù)更新到NSFOCUS BVS 中。自定義安全配置檢查項(xiàng)目通常網(wǎng)絡(luò)環(huán)境的情況是，設(shè)備類型逐漸增多，各種服務(wù)平臺(tái)被應(yīng)用， 應(yīng)用軟件不斷更新升級(jí)，這些變化給安全配置檢查帶來(lái)一定的困難。作為Checklist知識(shí)庫(kù)的補(bǔ)充，NSFOCUS BVS提供自定義安全配置 檢查功能，可以由用戶根據(jù)需

18、要或者行業(yè)標(biāo)準(zhǔn)，自行制定對(duì)目標(biāo)系統(tǒng) 執(zhí)行的各種安全配置檢查操作，可以形成針對(duì)自身企業(yè)或行業(yè)的自定 義安全配置檢查模板。自定義安全配置檢查的功能讓安全管理員能夠很好的適應(yīng)網(wǎng)絡(luò)情況的變化，對(duì)產(chǎn)品暫不支持的安全規(guī)范或配置檢查點(diǎn)，都可以通過(guò)自定義安全配置檢查功能輕松實(shí)現(xiàn)?；谟脩粜袨槟Ｊ降墓芾砑軜?gòu)作為用戶體驗(yàn)性很強(qiáng)的產(chǎn)品，NSFOCUS BVS始終秉承以人為本” 的理念，在產(chǎn)品設(shè)計(jì)過(guò)程充分考慮了實(shí)際用戶需求和使用習(xí)慣，從用戶角度完善了很多管理功能。設(shè)計(jì)了 工鍵式”任務(wù)模式，采用自動(dòng)化 的數(shù)據(jù)收集、智能匹配檢查規(guī)范、快速結(jié)果報(bào)表、科學(xué)分值評(píng)定等功 能，最大限度的滿足您的操作簡(jiǎn)易性和高效性的需求。NSFO

19、CUS BVS采用B/S管理架構(gòu)，能夠以SSL加密通訊方式通過(guò) 瀏覽器來(lái)遠(yuǎn)程進(jìn)行管理。NSFOCUS BVS的專用硬件能夠長(zhǎng)期穩(wěn)定 地運(yùn)行，很好地保證了任務(wù)的周期性自動(dòng)處理。 能夠自動(dòng)處理的任務(wù) 包括：評(píng)估任務(wù)下發(fā)、掃描結(jié)果自動(dòng)分析、處理和發(fā)送、系統(tǒng)檢測(cè)插 件的自動(dòng)升級(jí)等。同時(shí)，系統(tǒng)支持多用戶管理模式，能夠?qū)τ脩舻臋?quán) 限做出嚴(yán)格的限制，并且提供了登錄、操作和異常等日志審計(jì)功能， 方便用戶對(duì)系統(tǒng)的審計(jì)和管理。高效、智能的安全配置識(shí)別技術(shù)采用機(jī)器語(yǔ)言，運(yùn)用遠(yuǎn)程檢測(cè)與本地檢測(cè)相結(jié)合的方式，在多種復(fù)雜應(yīng)用環(huán)境下均可實(shí)現(xiàn)自動(dòng)化的大規(guī)模性安全配置檢查，從而為您節(jié)省手動(dòng)單點(diǎn)安全配置檢查的時(shí)間，并避免傳統(tǒng)人工

20、檢查方式所帶來(lái)的失 誤風(fēng)險(xiǎn)。NSIP 技術(shù)（NSFOCUS Intelligent Profile ,綠盟科技智能 Profile 信 息識(shí)別技術(shù)）在國(guó)內(nèi)甚至在國(guó)際上都是非常領(lǐng)先的信息識(shí)別技術(shù)，它在提高NSFOCUS BVS的評(píng)估速度和準(zhǔn)確率方面都起到了很大的促 進(jìn)作用。NSIP技術(shù)就是采用多種技術(shù)通過(guò)不同途徑收集目標(biāo)系統(tǒng)的 多種信息，這些信息就是目標(biāo)系統(tǒng)的 Profile,評(píng)估過(guò)程中，Profile 不斷地對(duì)中間的結(jié)果數(shù)據(jù)進(jìn)行調(diào)整，保障了最后評(píng)估結(jié)果的準(zhǔn)確性。基于實(shí)踐的配置模板管理及展示不同的業(yè)務(wù)系統(tǒng)有著不同的重要性與不同的配置檢查需求。因此對(duì)應(yīng)不同的業(yè)務(wù)系統(tǒng)會(huì)有不同的安全配置檢查側(cè)重點(diǎn)，

21、而且每項(xiàng)檢查點(diǎn)的 權(quán)重都會(huì)有區(qū)別。在每次進(jìn)行安全配置評(píng)估之前，用戶需要根據(jù)自己 的業(yè)務(wù)系統(tǒng)確定所需要進(jìn)行評(píng)估的資產(chǎn)，并且劃分資產(chǎn)的重要性。NSFOCUS BVS提供的配置模板庫(kù)”可根據(jù)用戶的資產(chǎn)類型及其重 要性會(huì)自動(dòng)在其內(nèi)部對(duì)目標(biāo)評(píng)估系統(tǒng)建立基于時(shí)間和基于風(fēng)險(xiǎn)等多 種安全評(píng)估模型。方便用戶定義符合切身需求的安全配置檢查項(xiàng)。多維、細(xì)粒度的統(tǒng)計(jì)分析NSFOCUS BVS不僅提供了常見(jiàn)的離線報(bào)表，還提供了強(qiáng)大的在線 報(bào)表系統(tǒng)。同時(shí)，NSFOCUS BVS為您提供了一個(gè)實(shí)用的 報(bào)表控制 器”，它能夠幫助客戶更好地獲得有效信息，生成基于不同角色、不 同內(nèi)容和不同格式的報(bào)表。系統(tǒng)不僅站在管理員的角度分析結(jié)

22、果， 也 站在公司決策層和網(wǎng)絡(luò)部門管理人員的角度考慮報(bào)告的生成。NSFOCUS BVS從宏觀和微觀兩個(gè)角度對(duì)風(fēng)險(xiǎn)進(jìn)行了透徹地分析。宏觀上，系統(tǒng)從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況， 對(duì)問(wèn)題分布、 危害、主機(jī)信息等多視角信息進(jìn)行了細(xì)粒度的統(tǒng)計(jì)分析，并通過(guò)柱狀圖、餅圖等形式，直觀、清晰的從總體上反映了網(wǎng)絡(luò)資產(chǎn)的問(wèn)題分布 情況；微觀上，系統(tǒng)對(duì)每個(gè)信息都提供了詳細(xì)的安全配置解決方案， 使得管理員可以快速準(zhǔn)確地解決各種安全問(wèn)題， 同時(shí)支持用戶自己輸 入關(guān)鍵字進(jìn)行相關(guān)信息的檢索，以便用戶能夠具體了解某臺(tái)主機(jī)或者 某個(gè)配置的詳細(xì)信息。NSFOCUS BVS從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，還提供歷史數(shù)據(jù)

23、搜索”與任意掃描任務(wù)之間的 匯總查看”和對(duì)比分析”功能, 不僅對(duì)單個(gè)掃描任務(wù)的漏洞分布、危害等進(jìn)行了統(tǒng)計(jì)分析，還對(duì)多個(gè) 掃描過(guò)程進(jìn)行綜合的風(fēng)險(xiǎn)變化和安全對(duì)比評(píng)定，為網(wǎng)絡(luò)安全狀況的評(píng) 定和未來(lái)網(wǎng)絡(luò)建設(shè)提供了強(qiáng)有力的決策支持。力三千率；，內(nèi)，£三配置咬T埼稼倒度會(huì)乖因:?_一._.里三：三二G工一二口 »)iisr 臥 F Wr75 Efe-ltr-)til. LCD 口小 j，弓二三一 鼻式再+六«- S:E :，_ '1at4二* 二：=/» + r '1 "；iOO? V5_t ® s' , fw主云三士三平

24、三之m"三廿三M二-=1一-T君三叵行近二年=母香"13荒2 ：,口Q m©串戶博書市國(guó)1 。：j.二千降=百"國(guó)電可三矛京運(yùn)1箕0 E(£>：辛士二后；i 七i »劉= w三號(hào)i1°w01E>三平不區(qū)堂"i3：D W以葺MM*ER-MFttt5JEi n荒昌Hh口于三三 r v>.一3哥？i aQ Mi:二r三三i" r,"ftJtI Q'*含了斗？m不，m喘又i*：66忠有寫工工 工小丁二匚票3三:年蘭一丁王三士i:0. Z1%口嶺之孑W二J 二生士雷.K三七支一二港二，-三一:=L三L0 乏女更貢-以 kF號(hào)摹租Z=«h =iqE M=n h-菽fl-06JOC ME-fc s、十J='U = T -Q司聲軍號(hào)三三1g"»»- E'B置1三可充聿H masLT .-1TO4-='m羽口 .W三竄：T力*改1PI"G K匚H:安匕 n MMbte1qIC