安全配置核查系統(SCV)
產品概述
威努特安全配置核查系統是一款針對資產配置進行核查的檢查工具��,系統采用機-機(計算機與計算機)交互方式代替傳統的人-機交互方式�����,自動訪問工業控制網絡中軟硬件資產���,采用機器語言模擬人工訪問工業控制網絡資產的全過程�,自動采集工業控制網絡資產的安全配置并進行解析�����,與安全知識庫中的配置要求和基線進行比對�����,檢查安全配置符合情況���,出具詳細的核查報告�����;為工業企業用戶提供常態化的安全配置脆弱性核查�。
產品特點
豐富的配置核查項
系統內置了豐富的配置核查庫��,支持超過30個廠商10大類產品65款設備和系統���,涉及2400多條檢查項���;支持IT信息網絡和工控系統網絡的配置核查���,支持大數據�、云計算基礎設施的配置核查�����,核查對象和檢查項支持升級擴展和自定義��。
規范專業的配置核查庫
系統內置豐富的符合各行業要求的配置安全規范���,可根據需要在設備類型中選取核查項目組成規范����,自定義核查規范模板�����,支持等保檢查��、工信部檢查�����、電力檢查等規范��。
靈活的核查任務配置
系統支持對核查對象進行多維度分組核查��,可以靈活設置核查對象范圍���、檢查項粒度��、核查強度��、核查頻度��,系統提供了可視化的編輯界面��,可對核查項的標準值進行修改����,極大的增加了核查靈活度���。
良好的核查環境適應性
支持在線核查和離線核查���,支持跳板機�,支持RDP���、WinRM��、SMB����、SSH等普適性協議�,具備編排調度API�����,可以與第三方系統集成���、調用���。
產品功能
檢查規范
-
內置通用檢查規范��;
-
內置重點行業檢查規范��,包括:信息系統安全等級保護���、工信部規范�����、電信通訊行業等配置檢查規范��;
-
支持自定義行業規范���,支持對各類核查對象進行添加���;并可對檢查對象權重�����、范圍等進行設置�����;
-
支持自定義檢查對象合規參數����,對各個核查對象的核查內容����、合規參數等進行自定義配置���。
核查方式
-
支持通過TELNET�����、SSH�����、SMB����、RDP����、WinRM等協議進行安全配置核查��;
-
支持批量核查���,批量上報����;
-
支持在線及離線核查兩種方式在線�。
賬號獲取與傳輸安全
-
支持多種被核查設備賬號信息的獲取方式�;
-
支持密碼文件讀取��,系統提供密碼文件模版下載��,在建立核查任務時提供導入功能�����,系統讀取設備信息后保存在內存中����,在任務執行完畢后銷毀�����,做到一次性使用�����;
-
支持與第三方系統的接口開放�����,在登錄設備時獲取并一次性使用����。
報告功能
-
提供按任務導出報告功能����,任務多次執行應導出多個報告�����;
-
支持多維度報告統計功能�,提供導出功能�����,格式支持Html�、Excel等主流格式�;
-
支持任務的合并功能����,合并后的任務可統一出具報告��,并保留合并前的任務及報告��;
-
支持在線報告查看�����;
-
支持報表分享給特定人員��,保護數據隱私����。
數據分析
-
提供核查結果的統計分析和TopN分��;
-
支持針對配置不合規項給出加固建議�;
-
支持核查項����、核查參數和權重自定義���;
-
支持核查項組合��,滿足自定義核查需求����。
掃描能力
-
支持對主機設備操作系統的安全配置核查�����,包括:Windows系列��、Linux系列���、HP-UX�����、AIX�����、Solaris等
-
支持對主流數據庫的安全配置檢查����,包括:Oracle���、Mysql�����、SQL
-
Server�、Sybase���、DB2��、Informix
-
支持對主流網絡設備的安全配置核查�����,品牌包括:思科(Cisco)�����、華為(Huawei)����、H3C���、力騰���、銳捷���、Juniper系列交換機和路由器���;
-
支持對主流防火墻的安全配置核查�,品牌包括:思科(Cisco)���、華為(華為)����、Fortigate��、Juniper/Netscreen����、山石(Hillstone)��、天融信(Topsec)���、啟明星辰(Leadsec PowerV系列)��;
-
支持對主流中間件和應用的安全配置核查���,包括:Apache�����、Bind�、Domino�、IIS�、Jboss����、Nginx����、Resin�、Tomcat�����、TongWeb�、Weblogic�、Websphere�����;
-
支持手動����、定時和離線掃描任務���,顯示核查任務進度和狀態�����。
-
對外接口
-
支持對外接口�,可供第三方系統調用�����、驅動并獲取核查結果����;
系統管理
-
支持報表分享給特定人員�,保護數據隱私����;
-
能夠對登錄日志����、操作日志進行記錄和查詢��。
性能管理
-
允許最大并發掃描≥300個IP地址�����;
-
單個任務允許掃描的掃描范圍不小于一個C類IP地址�;
-
最大存儲任務數為5000個����。
產品部署
-
支持單機部署�,進行安全配置檢查��;
-
支持離線核查���,實現對不可達網絡的安全配置核查�����。
應用場景
系統日常安全運維
設備入網:保證新設備達到安全要求����;
工程驗收:保證驗收上線的設備符合配置要求�����;
日常運維:保證在網設備持續符合配置要求�����;
安全檢查:日常的定期安全核查�����。
安全專項檢查
合規安全檢查�;
安全風險評估��。
