隨著信息化建設的發展,各類IT設備種類和數量不斷增加,其安全管理問題日漸凸出。為了維持IT信息系統的安全并方便管理,必須從入網測試、工程驗收和運行維護等設備全生命周期各個階段加強和落實安全要求,同時需要設立滿足安全要求的安全基準點。
針對行業的業務系統建立安全檢查點與操作指南的基準安全標準,則成為各個行業安全管理人員最為緊迫的事情。基準安全標準將形成針對不同系統的詳細Checklist表格和操作指南,為標準化的技術安全操作提供了框架和標準。
規范與安全基準點的出臺讓運維人員有了檢查默認風險的標桿,但是面對網絡中種類繁雜、數量眾多的設備和軟件,如何快速、有效的檢查設備,又如何集中收集核查的結果,以及制作風險審核報告,并且最終識別那些與安全規范不符合的項目,以達到整改合規的要求,這些是網絡運維人員面臨的新的難題。
在此背景下,諧潤科技推出了專用檢查工具——諧潤基線配置核查系統(SURERUN Configuration Verification System, 簡稱:SURERUN BCVS)系列產品。該產品基于諧潤科技多年安全服務的積累,形成完善的安全配置知識庫,該知識庫涵蓋了操作系統、網絡設備、數據庫、中間件等多類設備及系統的安全配置加固建議,通過該知識庫可以全面的指導IT信息系統的安全配置及加固工作。特別是通過該產品能夠采用機器語言,自動化的進行安全配置檢查,從而節省傳統的手動單點安全配置檢查的時間,并避免傳統人工檢查方式所帶來的失誤風險,同時能夠出具詳細的檢測報告。它可以大大提高您檢查結果的準確性,節省您的時間成本,讓檢查工作變得簡單。
產品部署方式:
中小型網絡中,由于其數據相對集中,并且網絡拓撲結構較為簡單,大多數采用總線拓撲或者星形拓撲,建議使用獨立式部署方式。獨立式部署就是在網絡中只部署一臺SURERUN BCVS設備,只需將其接入網絡并進行正確的配置即可正常使用,其工作范圍通常包含客戶公司的整個網絡地址。用戶可以從任意地址登錄SURERUN BCVS設備并下達安全檢查任務。
下圖就是SURERUN BCVS的獨立式部署模式。從圖中可以看出,無論在公司何處接入設備,公司網絡都能正常工作,完成對網絡的安全評估。
圖 獨立部署模式
對于一些大型的網絡,由于其組織結構復雜、分布點多、數據相對分散等原因,采用的網絡拓撲結構大多為樹形拓撲或者混合型拓撲,建議采用分布式部署方式。在大型網絡中多臺SURERUN BCVS共同工作時,系統的分布式部署支持各系統間的數據共享并匯總,方便用戶對分布式網絡進行集中管理。SURERUN BCVS支持用戶進行兩級和兩級以上的分布式、分層部署。兩級分布式部署結構拓撲如下圖所示。
圖 分布式部署模式