安全配置核查系統(SCV)
產品概述
威努特安全配置核查系統是一款針對資產配置進行核查的檢查工具,系統采用機-機(計算機與計算機)交互方式代替傳統的人-機交互方式,自動訪問工業控制網絡中軟硬件資產,采用機器語言模擬人工訪問工業控制網絡資產的全過程,自動采集工業控制網絡資產的安全配置并進行解析,與安全知識庫中的配置要求和基線進行比對,檢查安全配置符合情況,出具詳細的核查報告;為工業企業用戶提供常態化的安全配置脆弱性核查。
產品特點
豐富的配置核查項
系統內置了豐富的配置核查庫,支持超過30個廠商10大類產品65款設備和系統,涉及2400多條檢查項;支持IT信息網絡和工控系統網絡的配置核查,支持大數據、云計算基礎設施的配置核查,核查對象和檢查項支持升級擴展和自定義。
規范專業的配置核查庫
系統內置豐富的符合各行業要求的配置安全規范,可根據需要在設備類型中選取核查項目組成規范,自定義核查規范模板,支持等保檢查、工信部檢查、電力檢查等規范。
靈活的核查任務配置
系統支持對核查對象進行多維度分組核查,可以靈活設置核查對象范圍、檢查項粒度、核查強度、核查頻度,系統提供了可視化的編輯界面,可對核查項的標準值進行修改,極大的增加了核查靈活度。
良好的核查環境適應性
支持在線核查和離線核查,支持跳板機,支持RDP、WinRM、SMB、SSH等普適性協議,具備編排調度API,可以與第三方系統集成、調用。
產品功能
檢查規范
-
內置通用檢查規范;
-
內置重點行業檢查規范,包括:信息系統安全等級保護、工信部規范、電信通訊行業等配置檢查規范;
-
支持自定義行業規范,支持對各類核查對象進行添加;并可對檢查對象權重、范圍等進行設置;
-
支持自定義檢查對象合規參數,對各個核查對象的核查內容、合規參數等進行自定義配置。
核查方式
-
支持通過TELNET、SSH、SMB、RDP、WinRM等協議進行安全配置核查;
-
支持批量核查,批量上報;
-
支持在線及離線核查兩種方式在線。
賬號獲取與傳輸安全
-
支持多種被核查設備賬號信息的獲取方式;
-
支持密碼文件讀取,系統提供密碼文件模版下載,在建立核查任務時提供導入功能,系統讀取設備信息后保存在內存中,在任務執行完畢后銷毀,做到一次性使用;
-
支持與第三方系統的接口開放,在登錄設備時獲取并一次性使用。
報告功能
-
提供按任務導出報告功能,任務多次執行應導出多個報告;
-
支持多維度報告統計功能,提供導出功能,格式支持Html、Excel等主流格式;
-
支持任務的合并功能,合并后的任務可統一出具報告,并保留合并前的任務及報告;
-
支持在線報告查看;
-
支持報表分享給特定人員,保護數據隱私。
數據分析
-
提供核查結果的統計分析和TopN分;
-
支持針對配置不合規項給出加固建議;
-
支持核查項、核查參數和權重自定義;
-
支持核查項組合,滿足自定義核查需求。
掃描能力
-
支持對主機設備操作系統的安全配置核查,包括:Windows系列、Linux系列、HP-UX、AIX、Solaris等
-
支持對主流數據庫的安全配置檢查,包括:Oracle、Mysql、SQL
-
Server、Sybase、DB2、Informix
-
支持對主流網絡設備的安全配置核查,品牌包括:思科(Cisco)、華為(Huawei)、H3C、力騰、銳捷、Juniper系列交換機和路由器;
-
支持對主流防火墻的安全配置核查,品牌包括:思科(Cisco)、華為(華為)、Fortigate、Juniper/Netscreen、山石(Hillstone)、天融信(Topsec)、啟明星辰(Leadsec PowerV系列);
-
支持對主流中間件和應用的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere;
-
支持手動、定時和離線掃描任務,顯示核查任務進度和狀態。
-
對外接口
-
支持對外接口,可供第三方系統調用、驅動并獲取核查結果;
系統管理
-
支持報表分享給特定人員,保護數據隱私;
-
能夠對登錄日志、操作日志進行記錄和查詢。
性能管理
-
允許最大并發掃描≥300個IP地址;
-
單個任務允許掃描的掃描范圍不小于一個C類IP地址;
-
最大存儲任務數為5000個。
產品部署
-
支持單機部署,進行安全配置檢查;
-
支持離線核查,實現對不可達網絡的安全配置核查。
應用場景
系統日常安全運維
設備入網:保證新設備達到安全要求;
工程驗收:保證驗收上線的設備符合配置要求;
日常運維:保證在網設備持續符合配置要求;
安全檢查:日常的定期安全核查。
安全專項檢查
合規安全檢查;
安全風險評估。