PDF《绿盟安全配置核查系统》

绿盟安全配置核查系统 产品白皮书 ?

2014 绿盟科技 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿 盟科技所有,受到有关产权及版权法保护.

任何个人、机构未经绿盟科技的书面授权许可,不得以任何方 式复制或引用本文的任何片断. - I - 目录 前言

1 一. 为什么要安全配置检查.1 二. 遵循等级保护进行配置检查的实践.2 三. 绿盟安全配置核查系统.3 3.2 产品体系结构.3 3.3 产品特色.5 3.3.1 丰富、权威的 Checklist 知识库.5 3.3.2 结合等级保护的安全配置检查

6 3.3.3 结合授权认证系统简化配置检查操作.6 3.3.4 自定义安全配置检查项目

7 3.3.5 基于业务系统的资产管理

7 3.3.6 灵活的部署方案

7 3.4 实施过程.8 3.4.1 业务系统资产梳理

8 3.4.2 业务系统安全配置基线确定

9 3.5 典型应用.10 3.5.1 监督、检查或小规模网络安全运维

10 3.5.2 中小规模多子网安全运维

11 3.5.3 第三方系统集成

12 3.5.4 大规模网络安全运维

12 四. 结论

13 - II - 插图索引 图3.1 NSFOCUS BVS 运行模式图 错误!未定义书签. 图3.2 NSFOCUS BVS 整体模块图

4 图3.3 NSFOCUS BVS 通过堡垒机获取授权信息

6 图3.4 NSFOCUS BVS 业务系统资产定级信息管理

8 图3.5 NSFOCUS BVS 配置检查模板修改

10 图3.6 NSFOCUS BVS 单机部署

11 图3.7 NSFOCUS BVS 单机多网口多子网接入

11 图3.8 NSFOCUS BVS 接入第三方安全中心

12 图3.9 NSFOCUS BVS 分布式部署结构图

13 -

1 - 密级:完全公开 ?

2014 绿盟科技 绿盟安全配置核查系统产品白皮书 前言 信息化建设中,信息安全风险检查与评估是信息安全保障工作的基础性工作和重要环节, 贯穿于网络和信息系统建设、工程验收、运行维护等设备运行的全部生命周期.很多大型企 业及政府机构都明确要求进行定期安全风险检查,并颁布了明确的信息系统安全风险检查指 导性文件. 信息系统配置操作是否安全是安全风险的重要方面,安全配置错误一般是人员操作失误 导致,而满足大量信息系统设备的安全配置要求,对人员业务水平、技术水平要求相对较高, 所以一些行业和大型企业制定了针对自身业务系统特点的配置检查 Checklist 和操作指南,而 国务院《中华人民共和国计算机信息系统安全保护条例》 (147 号令)以及公安部颁布的一系 列信息安全等级保护标准,也明确了信息系统安全等级保护测评的纲领性要求. 行业规范和等级保护纲领性规范要求让运维人员有了检查安全风险的标杆,但是面对网 络中种类繁杂、数量众多的设备和软件,如何快速、有效的检查设备,又如何集中收集核查 的结果,以及制作风险审核报告,并且最终识别那些与安全规范不符合的项目,以达到整改 合规的要求,这些是网络运维人员面临的难题. 在此背景下,绿盟科技推出了专用检查工具――绿盟安全配置核查系统(NSFOCUS Benchmark Verification System, 简称:NSFOCUS BVS)系列产品.该产品基于绿盟科技 多年安全服务和等级保护实施的经验积累,形成完善的安全配置知识库,该知识库涵盖了操 作系统、网络设备、数据库、中间件等多类设备及系统的安全配置加固建议,通过该知识库 可以全面的指导 IT 信息系统的安全配置及加固工作.特别是通过该产品能够采用机器语言, 自动化的进行安全配置检查,从而节省传统的手动单点安全配置检查的时间,并避免传统人 工检查方式所带来的失误风险,同时能够出具详细的检测报告.它可以大大提高您检查结果 的准确性和合规性,节省您的时间成本,让检查工作变得简单. 一. 为什么要安全配置检查 在经济全球化和信息技术飞速发展的今天,支撑业务运行的信息系统已经变得越来越重 要,甚至已经已广泛地融合于社会和国民经济的各个领域.如何保障业务的持续运行,与恶 意访问者的持续攻防对抗,是信息安全运维人员需要面对的现实问题.据统计,每年因为信 息安全及网络犯罪导致的直接经济损失要超过