PDF《绿盟安全配置核查系统》

4 - 密级:完全公开 ?

2014 绿盟科技 绿盟安全配置核查系统产品白皮书 图3.1 NSFOCUS BVS 整体模块图 3.1.1 基础平台层功能 基础平台包含专用硬件平台和基础软件平台. 专用硬件平台包含四款绿盟科技基础硬件平台,分别对应便携型号 RSAS NX3-P,精简 型号 RSAS NX3-X,标准型号 RSAS NX3-S,企业版型号 RSAS NX3-E. 基础软件平台包含了绿盟科技定制操作系统、文件系统、硬盘加密解密、应用程序加密 解密、输入输出加密解密、IPv4/IPv6 网络服务、内置数据库、Web 服务、程序运行环境等功 能. 3.1.2 系统服务层功能 系统服务层包含数据处理引擎和系统服务引擎. 数据处理引擎是系统内部的数据接口,提供了数据库访问、数据缓存、数据同步等功能. 数据处理引擎屏蔽了数据库系统操作的细节,减少数据库的连接,优化数据库的访问,缓存 常用和计算复杂的数据,集中处理数据的逻辑,降低了其他功能模块的维护工作量. 系统服务引擎是系统内部的功能接口,提供了系统还原点备份与恢复、任务数据导入导 出等功能.系统服务引擎解耦了前台操作和后台操作,后台功能以特定的权限运行,增加了 系统的安全性. -

5 - 密级:完全公开 ?

2014 绿盟科技 绿盟安全配置核查系统产品白皮书 3.1.3 系统核心层功能 系统核心层是产品的核心,提供最具竞争力的功能,包含配置核查,强大的模板等,有 较多可扩展的模块和插件. 报表引擎是报表展示的核心处理模块,能够提供 HTML、WORD、EXCEL、PDF 等多种 报表格式. 调度引擎是扫描工作的协调中心,根据用户操作的不同可能有立即执行的任务、定时执 行的任务、周期执行的任务等,检测出任务的类型和优先级,进行者配置检查. 状态引擎是系统状态的协调中心,主要包含系统资源状态信息、系统的授权证书信息、 BDB 配置项、任务执行进度信息、升级进度信息等. 证书系统提供了产品可授权使用的信息,包含购买用户、设备 HASH 值、授权 IP 数、授 权使用模块、授权起止信息等. 升级系统提供了产品更新的能力,为扫描插件更新、产品功能更新、产品反馈修改等提 供了可能. 3.1.4 系统接入层功能 系统接入层包含了用户通过浏览器访问 Web 页面、通过串口访问控制台、通过数据接口 进行数据交互等方式,其中数据接口包含进行二次开发的数据接口、A 接口、SNMP Trap 等. 3.2 产品特色 3.2.1 丰富、权威的 Checklist 知识库 绿盟科技拥有一支业内领先的安全服务团队,拥有多位 PMP、CISA、BS7799 LA、ISO

27001 LA、CISSP、CISP、CCIE、CIW、COBIT、ITIL 等国际/国内认证专家,经过

7 年专 业安全服务的执着实践,形成了国内最完善的专业安全服务体系和专业安全服务方法论,制 定了完善详细的安全配置检查点. 经过专业团队不断在安全服务实践中进行 Checklist 知识库的完善, NSFOCUS BVS 产品 已经支持近

30 种网络系统类型配置检查能力,覆盖操作系统、数据库、网络设备、中间件等 常见网络设备.另外,产品还支持符合移动、电信等多个行业性质规范的配置检查模板,以 及满足等级保护要求的配置检查模板, 形成了经过专家在实践中验证的权威、 完备的 Checklist 知识库. -

6 - 密级:完全公开 ?

2014 绿盟科技 绿盟安全配置核查系统产品白皮书 3.2.2 结合等级保护的安全配置检查 在等级保护检查、测评、整改工作过程中,对定级业务系统进行对应级别的安全风险检 查是技术方面的必要工作.NSFOCUS BVS 产品根据绿盟科技安全服务团队的经验积累,对 国家等级保护规范进行了细化整理,把技术要求落实到每一种网络设备的配置检查工作上 NSFOCUS BVS 能够结合等级保护工作过程,对业务系统资产进行等保定级跟踪,根据 资产定级自动进行对应级别的安全配置检查,对合规情况进行等保符合性报告,保证系统建 设符合等保要求、促使等保监督检查工作高效执行. 3.2.3 结合授权认证系统简化配置检查操作 安全配置检查工作需要具备被检查目标的账号、密码等授权信息,登录到被检查目标设 备中,执行配置查看命令列举配置信息,然后与规范要求进行对比,得到合规及不合规的配 置项,自动化的配置检查过程也类似,需要目标系统的账号、密码等授权信息,对数量众多 的网络设备的安全配置检查,每一组目标系统的账号、密码由管理员维护和录入,工作量巨 大,也容易出错. 一些企业部门已经部署了 4A 认证授权系统或者堡垒机运维审计系统, 能够很好的维护业 务系统中各主机、设备的登录授权信息,NSFOCUS BVS 充分考虑配置检查工作的方便性, 能够和 4A 系统或者堡垒机系统对接,自动化获取被检查目标系统的登录授权信息,批量检查 业务系统安全配置,使配置检查操作简单易用. 图3.2 NSFOCUS BVS 通过堡垒机获取授权信息 -