安全配置核查管理系統(tǒng)白皮書

1、 安全配置核查管理系統(tǒng)白皮書Configuration Verification System 安全配置核查管理系統(tǒng)讓安全變得簡單目 錄 TOC o 1-3 h z u HYPERLINK l _Toc9151466 1整體現(xiàn)狀與需求 PAGEREF _Toc9151466 h 1 HYPERLINK l _Toc9151467 2產(chǎn)品綜述 PAGEREF _Toc9151467 h 2 HYPERLINK l _Toc9151468 2.1產(chǎn)品簡介 PAGEREF _Toc9151468 h 2 HYPERLINK l _Toc9151469 2.2系統(tǒng)組成 PAGEREF _Toc9151

2、469 h 2 HYPERLINK l _Toc9151470 2.3系統(tǒng)結(jié)構(gòu) PAGEREF _Toc9151470 h 3 HYPERLINK l _Toc9151471 3典型部署 PAGEREF _Toc9151471 h 4 HYPERLINK l _Toc9151472 3.1單級部署： PAGEREF _Toc9151472 h 4 HYPERLINK l _Toc9151473 3.2多級部署 PAGEREF _Toc9151473 h 4 HYPERLINK l _Toc9151474 4產(chǎn)品特點(diǎn) PAGEREF _Toc9151474 h 5 HYPERLINK l _To

3、c9151475 4.1復(fù)雜網(wǎng)絡(luò)的多渠道檢查支持 PAGEREF _Toc9151475 h 5 HYPERLINK l _Toc9151476 4.2網(wǎng)絡(luò)不可達(dá)的離線檢查技術(shù) PAGEREF _Toc9151476 h 6 HYPERLINK l _Toc9151477 4.3基于Windows/linux系統(tǒng)的代理技術(shù) PAGEREF _Toc9151477 h 7 HYPERLINK l _Toc9151478 4.4基于不同檢查標(biāo)準(zhǔn)的自定義檢查項(xiàng) PAGEREF _Toc9151478 h 7 HYPERLINK l _Toc9151479 4.5自定義多重檢查標(biāo)準(zhǔn)支撐日常運(yùn)維及各項(xiàng)檢

4、查 PAGEREF _Toc9151479 h 8 HYPERLINK l _Toc9151480 4.6不斷豐富完善的CheckList知識庫 PAGEREF _Toc9151480 h 8 HYPERLINK l _Toc9151481 4.7高效的多協(xié)議支持 PAGEREF _Toc9151481 h 9 HYPERLINK l _Toc9151482 4.8強(qiáng)大的自動探測功能 PAGEREF _Toc9151482 h 9 HYPERLINK l _Toc9151483 4.9智能的錯誤提醒機(jī)制 PAGEREF _Toc9151483 h 9 HYPERLINK l _Toc91514

5、84 4.10與安全管理平臺的無縫整合 PAGEREF _Toc9151484 h 9 HYPERLINK l _Toc9151485 5產(chǎn)品功能 PAGEREF _Toc9151485 h 10 HYPERLINK l _Toc9151486 5.1基礎(chǔ)平臺 PAGEREF _Toc9151486 h 10 HYPERLINK l _Toc9151487 5.2資產(chǎn)管理 PAGEREF _Toc9151487 h 10 HYPERLINK l _Toc9151488 5.3配置核查 PAGEREF _Toc9151488 h 10 HYPERLINK l _Toc9151489 5.4級聯(lián)管

6、理 PAGEREF _Toc9151489 h 11 HYPERLINK l _Toc9151490 5.5參考知識管理 PAGEREF _Toc9151490 h 11 HYPERLINK l _Toc9151491 5.6系統(tǒng)管理 PAGEREF _Toc9151491 h 12 HYPERLINK l _Toc9151492 5.7用戶及權(quán)限管理 PAGEREF _Toc9151492 h 12 HYPERLINK l _Toc9151499 6產(chǎn)品價值 PAGEREF _Toc9151499 h 13 HYPERLINK l _Toc9151500 6.1全面掌控IT系統(tǒng)建設(shè)風(fēng)險，提供

7、有力運(yùn)維支持 PAGEREF _Toc9151500 h 13 HYPERLINK l _Toc9151501 6.2全面提高工作效率，縮短風(fēng)險存在時間 PAGEREF _Toc9151501 h 13 HYPERLINK l _Toc9151502 6.3為弱點(diǎn)管理/脆弱性過程管控提供有力支撐 PAGEREF _Toc9151502 h 14 HYPERLINK l _Toc9151503 7公司簡介 PAGEREF _Toc9151503 h 14整體現(xiàn)狀與需求由于服務(wù)和軟件的不正確部署和配置造成安全配置漏洞，入侵者會利用這些安裝時默認(rèn)設(shè)置的安全配置漏洞進(jìn)行操作從而造成威脅。隨著攻擊形式和

8、各種安全威脅事件的不斷發(fā)生，越來越多的安全管理人員已經(jīng)意識到正確進(jìn)行安全配置的重要性，重點(diǎn)行業(yè)和一個管理部門已經(jīng)制定了統(tǒng)一的安全配置標(biāo)準(zhǔn)和檢查標(biāo)準(zhǔn)。但是隨著業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，重要應(yīng)用和服務(wù)器數(shù)量及種類繁多，很容易發(fā)生安全管理人員的配置操作失誤造成極大的影響。安全工作需要深入結(jié)合業(yè)務(wù)系統(tǒng)的生命周期進(jìn)行開展，難度十分大，相對應(yīng)的現(xiàn)在各行業(yè)和單位專職安全崗位設(shè)置有限，安全技術(shù)水平參差不齊。同時，雖然一些重點(diǎn)行業(yè)和管理檢查部門設(shè)定了統(tǒng)一的配置和檢查標(biāo)準(zhǔn)規(guī)范，使得安全管理人員在進(jìn)行安全配置時可以做到有據(jù)可依，但是面對種類繁雜、數(shù)量眾多的業(yè)務(wù)系統(tǒng)和設(shè)備，真正能夠完成配置合規(guī)檢查和修復(fù)，將會是一個

9、十分巨大的工作。做一次細(xì)致的檢查和修復(fù)耗費(fèi)的時間會很長，對象越多工作越繁瑣，而且人工效率不高。產(chǎn)品綜述產(chǎn)品簡介啟明星辰針對各行業(yè)特點(diǎn)和安全基線規(guī)范基準(zhǔn)，推出了專業(yè)檢查平臺安全配置核查管理系統(tǒng)，使安全檢查過程達(dá)到自動化、標(biāo)準(zhǔn)化、持續(xù)化、可視化。它可以大大提高檢查結(jié)果的準(zhǔn)確性和合規(guī)性，用以在大型企業(yè)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查（上級檢查）、日常安全檢查和安全服務(wù)任務(wù)中，協(xié)助查找設(shè)備在安全配置中存在的差距，并與安全整改與安全建設(shè)相結(jié)合，提升各類業(yè)務(wù)系統(tǒng)的安全防護(hù)能力和達(dá)到整體合規(guī)要求.安全配置核查管理系統(tǒng)，主要應(yīng)用于設(shè)備入網(wǎng)、工程驗(yàn)收、日常維護(hù)、合規(guī)檢查等方面。通過對目標(biāo)系統(tǒng)展開

10、合規(guī)安全檢查，找出不符合的項(xiàng)并選擇和實(shí)施安全措施來控制安全風(fēng)險。系統(tǒng)組成安全配置核查管理系統(tǒng)主要由管理調(diào)度中心、分布式采集器、單機(jī)代理、離線腳本組成。.管理調(diào)度中心提供網(wǎng)絡(luò)方式的基線采集功能，管理調(diào)度中心本身是具備核查能力的，可將基線管理服務(wù)、單機(jī)代理、離線采集器一體化，負(fù)責(zé)接收、分析、比對信息，確認(rèn)是否達(dá)到基線標(biāo)準(zhǔn)要求，出具核查任務(wù)的報告等單機(jī)代理。分布式采集器在線：由管理調(diào)度中心下發(fā)任務(wù)，分布式采集器持續(xù)在線對目標(biāo)網(wǎng)絡(luò)進(jìn)行核查，并將結(jié)果回傳到管理調(diào)度中心。離線：由管理調(diào)度中心下發(fā)任務(wù)，離線采集器可以脫機(jī)到不可達(dá)網(wǎng)絡(luò)，批量的實(shí)現(xiàn)對不可達(dá)網(wǎng)絡(luò)的安全基線檢查，并實(shí)現(xiàn)不可達(dá)網(wǎng)絡(luò)的數(shù)據(jù)采集與回傳，實(shí)

11、現(xiàn)網(wǎng)絡(luò)無死角單機(jī)代理基線管理平臺的分布式組件，作為基線檢查的一種方式，實(shí)現(xiàn)本地檢查，特點(diǎn)是不需要登錄用戶信息，安全可靠。離線腳本通過管理調(diào)度中心配置導(dǎo)出要核查的設(shè)備類型及核查項(xiàng)，統(tǒng)稱為離線腳本，在目標(biāo)設(shè)備運(yùn)行后導(dǎo)入到管理調(diào)度中心。系統(tǒng)結(jié)構(gòu)高速數(shù)據(jù)通信平臺，可以根據(jù)用戶的實(shí)際需求制定相應(yīng)策略來配置系統(tǒng)，達(dá)到對用戶實(shí)際需求的無縫契合。模塊化設(shè)計，使系統(tǒng)具有很高的靈活性，具備海量處理數(shù)據(jù)的功能，可提供電信級萬兆互聯(lián)網(wǎng)管理解決方案。典型部署單級部署：路由或網(wǎng)橋部署模式。多級部署產(chǎn)品特點(diǎn)復(fù)雜網(wǎng)絡(luò)的多渠道檢查支持主要考慮用戶對于設(shè)備的管理細(xì)粒度和網(wǎng)絡(luò)復(fù)雜度，從這兩個維度出發(fā)，實(shí)現(xiàn)多種方式的核查任務(wù)管理：立

12、即掃描：從資產(chǎn)入手，立即檢查，并對檢查結(jié)果及時呈現(xiàn)，并完成歷次檢查情況的展現(xiàn)、結(jié)果對比分析。定時掃描：針對組合的檢查任務(wù)指定在某個時間開始核查，需要指定被檢查的設(shè)備群,并對檢查結(jié)果進(jìn)行呈現(xiàn)，提供對比分析及趨勢分析。周期掃描：針對組合的檢查任務(wù)提供周期性核查，需要指定被檢查的設(shè)備群以及周期形態(tài)（每小時、每天、每周、每月），并對檢查結(jié)果進(jìn)行呈現(xiàn)，提供對比分析及趨勢分析。離線掃描：1.離線腳本：在目標(biāo)主機(jī)上運(yùn)行腳本并把結(jié)果導(dǎo)入到任務(wù)中即可，實(shí)現(xiàn)vbs和session log方式。2.離線采集器，將任務(wù)下發(fā)到離線采集器，攜帶離線采集器到達(dá)目標(biāo)網(wǎng)絡(luò)執(zhí)行任務(wù)后將結(jié)果上傳回管理中心代理核查：可將Window

13、s/linux系統(tǒng)部署代理方式，完成核查。網(wǎng)絡(luò)不可達(dá)的離線檢查技術(shù)配置核查管理系統(tǒng)實(shí)現(xiàn)按照設(shè)備類型的離線腳本核查方式，在系統(tǒng)中下載對應(yīng)的離線腳本，也可以自定義核查內(nèi)容來適應(yīng)不同需求，將離線腳本拷貝到目標(biāo)設(shè)備上運(yùn)行，再將結(jié)果導(dǎo)入到系統(tǒng)即可，整改過程不修改目標(biāo)設(shè)備任何配置，特點(diǎn)是不需要獲得設(shè)備的登錄信息即可完成配置核查信息的采集。離線腳本這種方式需要逐臺的采集，效率偏低，因此我們還提供了批量的離線核查方式來提高離線設(shè)備的核查效率，需要分布式采集器配合完成，大大提高了對于不可達(dá)網(wǎng)絡(luò)中的設(shè)備核查效率。通過系統(tǒng)Server端的離線采集方式，對網(wǎng)絡(luò)不可達(dá)設(shè)備群組配置相關(guān)檢查策略并通過服務(wù)器下發(fā)任務(wù)給離線采

14、集器，離線采集器脫機(jī)后連接到目標(biāo)網(wǎng)絡(luò)，執(zhí)行任務(wù)檢查目標(biāo)設(shè)備，完成檢查后，當(dāng)與系統(tǒng)Server連接成功后會將結(jié)果上報給基線系統(tǒng)Server，從而達(dá)到檢查網(wǎng)絡(luò)不可達(dá)設(shè)備的目的，減少了在網(wǎng)絡(luò)中單獨(dú)建立連接，徹底排除“打孔”現(xiàn)象。基于Windows/linux系統(tǒng)的代理技術(shù)針對大多數(shù)OA辦公敏感設(shè)備及個人pc設(shè)備這類不便于提供登錄信息的情況，代理技術(shù)將得到廣泛使用，其特點(diǎn)是不需要登錄的用戶及密碼，保護(hù)了設(shè)備本身的隱私及文件安全，同時又能對其基線配置情況進(jìn)行檢查。對于部署到主機(jī)上的數(shù)據(jù)庫及中間件可實(shí)現(xiàn)一并核查。基于不同檢查標(biāo)準(zhǔn)的自定義檢查項(xiàng)當(dāng)我們面對越來越多的設(shè)備種類，多元化的操作系統(tǒng)時，如何分門別類的

15、應(yīng)對各式各樣的設(shè)備，在安全防護(hù)的工作中又如何有針對性的開展工作呢，那么配置核查系統(tǒng)通過可用戶自定義的檢查項(xiàng)有效的解決了這個問題。按照不同的設(shè)備類型、不同的操作系統(tǒng)，通過系統(tǒng)中的檢查項(xiàng)配置功能完成用戶的自定義檢查項(xiàng)，支持Windows系統(tǒng)的doc命令、批處理，Linux系統(tǒng)的shell命令、shell腳本，甚至支持多個命令集合來完成復(fù)雜的配合核查，例如命令1的結(jié)果作為命令2的參數(shù)傳遞，從而輕松得出需要大量人力付出才能得到的結(jié)果，節(jié)約了人力成本和時間成本，同時自定義檢查項(xiàng)的功能也為自定義核查的標(biāo)準(zhǔn)提供了有力的保障。自定義多重檢查標(biāo)準(zhǔn)支撐日常運(yùn)維及各項(xiàng)檢查良好的日常運(yùn)維是保障安全防護(hù)的基礎(chǔ)，但一般情

16、況下，難免我們需要制定特殊的標(biāo)準(zhǔn)將某些設(shè)備的和大部分設(shè)備的標(biāo)準(zhǔn)分開界定，這不是我們希望的，但一定會是我們要面對的，類似一些已在網(wǎng)運(yùn)行正常的設(shè)備對于安全防護(hù)的標(biāo)準(zhǔn)和一般設(shè)備的標(biāo)準(zhǔn)是無法一致的，同時一些預(yù)裝了一些軟件的設(shè)備在某些業(yè)務(wù)系統(tǒng)運(yùn)行時的配置要求與我們的安全防護(hù)配置核查標(biāo)準(zhǔn)發(fā)生相悖的時候，我們?nèi)绾稳ソ鉀Q呢？通過系統(tǒng)中的自定義檢查策略可以很好的解決此類問題，對于同一種設(shè)備我們可以自定義不同的檢查項(xiàng)、相同的檢查項(xiàng)也可以定義不同的檢查標(biāo)準(zhǔn)，類似關(guān)閉敏感端口中可以根據(jù)實(shí)現(xiàn)情況制定需要關(guān)閉的端口，這樣就很好的解決了不同情況不同標(biāo)準(zhǔn)的問題，不會很生硬的按照相同的標(biāo)準(zhǔn)去檢查不同情況的設(shè)備，完成了從檢查標(biāo)準(zhǔn)

17、中體現(xiàn)行業(yè)化的特點(diǎn)，為我們的日常維護(hù)提供了更人性化的支撐，使我們的安全防護(hù)工作更容易開展。對于上級或者有關(guān)部門的檢查，可以根據(jù)每次檢查的標(biāo)準(zhǔn)，提前制定策略自查，及時整改，更可以靈活多變的制定不同檢查強(qiáng)度的標(biāo)準(zhǔn)。不斷豐富完善的CheckList知識庫啟明星辰多年安全服務(wù)經(jīng)驗(yàn)積累，形成了國內(nèi)最完善的專業(yè)安全服務(wù)體系和專業(yè)安全服務(wù)方法論，制定了完善詳細(xì)的安全配置檢查點(diǎn)。不斷豐富基線配置檢查系統(tǒng)Checklist知識庫，同時可根據(jù)不同行業(yè)相關(guān)基線規(guī)范，對知識庫實(shí)現(xiàn)定制管理，匹配各行業(yè)安全配置需求。高效的多協(xié)議支持提供SSH/Telnet/SMB/RDP/JDBC/Agent/WinRm等協(xié)議支持SMB

18、是基于NetBIOS的API，所有的Windows 操作系統(tǒng)都支持SMB協(xié)議，使用SMB協(xié)議對windows操作系統(tǒng)進(jìn)行基線檢查不需要安裝代理服務(wù)和啟動特定的服務(wù)，并且配置方便防火墻默認(rèn)放行445端口，可以實(shí)現(xiàn)點(diǎn)對點(diǎn)檢查也可以實(shí)現(xiàn)批量檢查。RDP是微軟終端服務(wù)應(yīng)用的協(xié)議，服務(wù)端基于win2000/winNT。協(xié)議基于T.128（T.120協(xié)議族）提供多通道通信。自定義端口：通常情況下，世界上的所有黑客都知道終端服務(wù)器使用的是端口3389進(jìn)行RDP通信。在這種情況下，提高終端服務(wù)器環(huán)境安全以及抵御黑客攻擊的最快方法就是更改這種默認(rèn)端口分配設(shè)置。支持廣泛：所有Windows主機(jī)都支持RDP輕量級部

19、署：不需要安裝代理服務(wù)或啟動特定服務(wù)強(qiáng)大的自動探測功能系統(tǒng)可自動探測被核查的操作系統(tǒng)類型及版本，并自動發(fā)現(xiàn)中間件及數(shù)據(jù)庫的安裝路徑，節(jié)約數(shù)據(jù)采集錄入的時間，更智能更準(zhǔn)確。智能的錯誤提醒機(jī)制區(qū)別與其它廠商產(chǎn)品，啟明星辰安全配置核查系統(tǒng)提出全新的錯誤消息機(jī)制，核查失敗時準(zhǔn)確定位錯誤，提升產(chǎn)品核查效率。與安全管理平臺的無縫整合安全配置核查管理系統(tǒng)可與現(xiàn)有的啟明星辰安全管理平臺進(jìn)行無縫整合，可作為子模塊完成基線檢查的工作，也可通過安全管理平臺下發(fā)基線檢查策略，驅(qū)動基線管理平臺共同完成安全運(yùn)營管理工作。同時安全基線配置核查系統(tǒng)檢查結(jié)果可以返回安全管理平臺管理，安全管理平臺可以針對安全基線的不同檢查規(guī)范和

20、不同檢查目的的檢查結(jié)果進(jìn)行過程管控，了解基線檢查配置弱點(diǎn)的整改過程情況，為安全管理工作提供更有利的過程管控信息產(chǎn)品功能基礎(chǔ)平臺安全配置核查管理系統(tǒng)模塊組成：資產(chǎn)管理、配置核查、策略管理、級聯(lián)管理、參考知識管理、系統(tǒng)管理、用戶管理、權(quán)限管理。資產(chǎn)管理系統(tǒng)提供資產(chǎn)管理功能，可以對網(wǎng)絡(luò)中的管理對象資產(chǎn)進(jìn)行管理。除基本資產(chǎn)信息外，用戶還可以自定義資產(chǎn)標(biāo)簽，按照自定義維度展示，實(shí)現(xiàn)資產(chǎn)的可視化。配置核查配置核查是本系統(tǒng)的核心模塊，主要按照核查作業(yè)的維度進(jìn)行管理，主要考慮用戶對于設(shè)備的管理細(xì)粒度和網(wǎng)絡(luò)復(fù)雜度，從這兩個維度出發(fā)，實(shí)現(xiàn)多種方式的核查任務(wù)管理：立即掃描：從資產(chǎn)入手，立即檢查，并對檢查結(jié)果及時呈現(xiàn)

21、，并完成歷次檢查情況的展現(xiàn)、結(jié)果對比分析。定時掃描：針對組合的檢查任務(wù)指定在某個時間開始核查，需要指定被檢查的設(shè)備群,并對檢查結(jié)果進(jìn)行呈現(xiàn)，提供對比分析及趨勢分析。周期掃描：針對組合的檢查任務(wù)提供周期性核查，需要指定被檢查的設(shè)備群以及周期形態(tài)（每小時、每天、每周、每月），并對檢查結(jié)果進(jìn)行呈現(xiàn)，提供對比分析及趨勢分析。離線掃描：1.離線腳本：在目標(biāo)主機(jī)上運(yùn)行腳本并把結(jié)果導(dǎo)入到任務(wù)中即可，實(shí)現(xiàn)vbs和session log方式。2.離線采集器，將任務(wù)下發(fā)到離線采集器，攜帶離線采集器到達(dá)目標(biāo)網(wǎng)絡(luò)執(zhí)行任務(wù)后將結(jié)果上傳回管理中心代理核查：可將Windows/linux系統(tǒng)部署代理方式，完成核查。任務(wù)啟動

22、后可實(shí)時作業(yè)的進(jìn)度百分比，針對每個核查失敗的設(shè)備，將提供錯誤信息，以便及時掌握失敗原因，及時調(diào)整執(zhí)行，錯誤信息包括：連接超時，路由不可達(dá)協(xié)議與登錄端口不匹配不能打開到主機(jī)的連接賬號或者密碼填寫錯誤不是內(nèi)部或外部命令，也不是可運(yùn)行的程序路由不可達(dá)協(xié)議與登錄端口不匹配主機(jī)沒有開啟相應(yīng)的訪問協(xié)議賬號密碼有誤或者不允許特權(quán)賬號遠(yuǎn)程登錄登錄失敗切換用戶失敗，密碼填寫錯誤切換的用戶不存在切換用戶失敗，切換命令不正確核查策略提供跨設(shè)備類型的組合方式，可依據(jù)不同的規(guī)范要求或檢查重點(diǎn)自定義核查策略，依據(jù)策略中的設(shè)備類型匹配到核查對象來完成核查作業(yè)。對于每個設(shè)備的每個檢查項(xiàng)提供如下屬性幫助：分類、重要性、權(quán)重、核

23、查內(nèi)容描述、判斷步驟、判斷說明、加固方案。權(quán)重參與配置核查評估分的算法級聯(lián)管理級聯(lián)管理分為兩張模式:一種是與分布式采集器的級聯(lián)，系統(tǒng)平臺自身默認(rèn)提供本地采集器，同時可添加或刪除離線或在線采集器，對采集器集中管理，管理范圍包括：采集器地址、運(yùn)行時間、CPU利用率、內(nèi)存情況。對于管理的采集器可直接查看其正在執(zhí)行的任務(wù)信息，核查掃描設(shè)備的情況，任務(wù)狀態(tài)等信息。另一種是與其它配置核查系統(tǒng)實(shí)現(xiàn)上下級級聯(lián)，上級可下發(fā)任務(wù)及策略到下級，下級根據(jù)策略完成核查并上報結(jié)果，上級可實(shí)施實(shí)時監(jiān)控下級的核查情況，并且可以將任務(wù)下發(fā)到下級節(jié)點(diǎn)的分布式采集器，完成深層的級聯(lián)。參考知識管理提供按設(shè)備類型的檢查項(xiàng)知識管理，便于

24、管理及運(yùn)維人員學(xué)習(xí)參考，為安全核查的工作開展提供支撐。系統(tǒng)管理系統(tǒng)具有豐富的自身配置管理功能，包括自身安全配置、系統(tǒng)運(yùn)行參數(shù)配置、審計資源配置等。系統(tǒng)具有系統(tǒng)自身運(yùn)行監(jiān)控與告警、系統(tǒng)日志記錄等功能。用戶及權(quán)限管理系統(tǒng)提供三權(quán)分立的設(shè)計，內(nèi)置系統(tǒng)管理員、用戶管理員和審計管理員。系統(tǒng)提供用戶集中管理的功能，對用戶可以訪問的資源進(jìn)行細(xì)致的權(quán)限劃分，具備安全可靠的分級及分類用戶管理功能，支持用戶的身份認(rèn)證、授權(quán)、用戶口令修改等功能。不同的操作員具有功能操作權(quán)限。產(chǎn)品價值全面掌控IT系統(tǒng)建設(shè)風(fēng)險，提供有力運(yùn)維支持安全配置核查管理系統(tǒng)可以全面實(shí)現(xiàn)IT系統(tǒng)建設(shè)脆弱性管理，為IT系統(tǒng)建設(shè)和發(fā)展提供有力的支持。

25、結(jié)合安全基線管理功能，推進(jìn)新業(yè)務(wù)IT系統(tǒng)規(guī)范流程化管理。結(jié)合安全基線管理功能，促進(jìn)原有IT系統(tǒng)的檢查、整改和約束。實(shí)現(xiàn)安全管理工作的同步實(shí)施、發(fā)展的規(guī)范化和流程化。全面提高工作效率，縮短風(fēng)險存在時間安全配置核查管理系統(tǒng)可以實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)多設(shè)備的自動化和周期性檢查，大大縮短人工檢查的時間，自動進(jìn)行數(shù)據(jù)的收集比對，并提供豐富詳實(shí)的報表數(shù)據(jù)，對配置漏洞項(xiàng)提供詳細(xì)可靠的安全加固建議。使得日常安全檢查可以自動化常態(tài)化，大大提高管理員的工作效率。安全配置核查管理系統(tǒng)提高工作效率的同時，大大縮短了業(yè)務(wù)系統(tǒng)和設(shè)備配置漏洞的存在時間，降低安全風(fēng)險，保障了網(wǎng)絡(luò)的安全運(yùn)行。為弱點(diǎn)管理/脆弱性過程管控提供有力支撐安全配

26、置核查管理系統(tǒng)為脆弱性過程管控提供了有力的工具和數(shù)據(jù)支持，使得脆弱性過程管控變得可行。結(jié)合安全基線周期性檢查和加固整改，安全管理可以全面的了解不同檢查的周期性檢查結(jié)果和過程整改結(jié)果，全面的掌握脆弱性的發(fā)展，同時也為IT系統(tǒng)建設(shè)和發(fā)展提供有力的過程指導(dǎo)依據(jù)。公司簡介啟明星辰公司成立于1996年，由留美博士嚴(yán)望佳女士創(chuàng)建，是國內(nèi)最具實(shí)力的、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商。2010年6月23日，啟明星辰在深交所中小板正式掛牌上市。啟明星辰擁有完善的專業(yè)安全產(chǎn)品線，橫跨防火墻/UTM、入侵檢測管理、網(wǎng)絡(luò)審計、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域，共有百余個產(chǎn)品型號，并根據(jù)客戶需求不斷增加。啟明星辰解決方案為客戶的安全需求與信息安全產(chǎn)品、服務(wù)之間架起橋梁，將客戶的安全保障體系與信息安全核心技術(shù)緊密相連，幫助其建立完善的安全保障體系。自2002年起，啟明星辰就持續(xù)保持國內(nèi)入侵檢測、漏洞掃描市場占有率第一。近年來，發(fā)展成為國內(nèi)統(tǒng)一威脅管理、安全管理平臺國內(nèi)市場第一位，安全性審計、安全專業(yè)服務(wù)市場領(lǐng)導(dǎo)者。目前，公司在全國各省市自治區(qū)設(shè)立三十多家分支機(jī)構(gòu)，擁有