PDF《绿盟安全配置核查系统》

7 - 密级:完全公开 ?

2014 绿盟科技 绿盟安全配置核查系统产品白皮书 3.2.4 自定义安全配置检查项目 通常网络环境的情况是,设备类型逐渐增多,各种服务平台被应用,应用软件不断更新 升级,这些变化给安全配置检查带来一定的困难. 作为 Checklist 知识库的补充, NSFOCUS BVS 提供自定义安全配置检查功能, 可以由用 户根据需要或者行业标准,自行制定对目标系统执行的各种安全配置检查操作,可以形成针 对自身企业或行业的自定义安全配置检查模板. 自定义安全配置检查的功能让安全管理员能够很好的适应网络情况的变化,对产品暂不 支持的安全规范或配置检查点,都可以通过自定义安全配置检查功能轻松实现. 3.2.5 基于业务系统的资产管理 安全配置检查系统上线之前,要对业务系统资产进行梳理,收集资产系统类型、授权认 证、访问跳转等信息,对资产按照业务系统进行组织录入到安全配置检查工具中,尤其是经 过等级保护定级的业务系统,资产信息要记录等级保护定级信息. NSFOCUS BVS 能够灵活的根据业务系统 IP 地址群组组织资产信息, 梳理后的资产信息 形成直观的资产树状结构视图展示,并存储资产系统类型、权重、等保定级等信息.围绕业 务系统资产信息,可以方便进行下一步的安全配置检查、合规性报告、整改审计等各项工作. 3.2.6 灵活的部署方案 业务系统的多样性,决定了 IT 网络建设环境不尽相同,对于脆弱性管理产品来讲,没有 灵活的部署方案适应多种网络环境,就意味着有些........