随着信息化建设的发展,各类IT设备种类和数量不断增加,其安全管理问题日渐凸出。为了维持IT信息系统的安全并方便管理,必须从入网测试、工程验收和运行维护等设备全生命周期各个阶段加强和落实安全要求,同时需要设立满足安全要求的安全基准点。
针对行业的业务系统建立安全检查点与操作指南的基准安全标准,则成为各个行业安全管理人员最为紧迫的事情。基准安全标准将形成针对不同系统的详细Checklist表格和操作指南,为标准化的技术安全操作提供了框架和标准。
规范与安全基准点的出台让运维人员有了检查默认风险的标杆,但是面对网络中种类繁杂、数量众多的设备和软件,如何快速、有效的检查设备,又如何集中收集核查的结果,以及制作风险审核报告,并且最终识别那些与安全规范不符合的项目,以达到整改合规的要求,这些是网络运维人员面临的新的难题。
在此背景下,谐润科技推出了专用检查工具——谐润基线配置核查系统(SURERUN Configuration Verification System, 简称:SURERUN BCVS)系列产品。该产品基于谐润科技多年安全服务的积累,形成完善的安全配置知识库,该知识库涵盖了操作系统、网络设备、数据库、中间件等多类设备及系统的安全配置加固建议,通过该知识库可以全面的指导IT信息系统的安全配置及加固工作。特别是通过该产品能够采用机器语言,自动化的进行安全配置检查,从而节省传统的手动单点安全配置检查的时间,并避免传统人工检查方式所带来的失误风险,同时能够出具详细的检测报告。它可以大大提高您检查结果的准确性,节省您的时间成本,让检查工作变得简单。
产品部署方式:
中小型网络中,由于其数据相对集中,并且网络拓扑结构较为简单,大多数采用总线拓扑或者星形拓扑,建议使用独立式部署方式。独立式部署就是在网络中只部署一台SURERUN BCVS设备,只需将其接入网络并进行正确的配置即可正常使用,其工作范围通常包含客户公司的整个网络地址。用户可以从任意地址登录SURERUN BCVS设备并下达安全检查任务。
下图就是SURERUN BCVS的独立式部署模式。从图中可以看出,无论在公司何处接入设备,公司网络都能正常工作,完成对网络的安全评估。
图 独立部署模式
对于一些大型的网络,由于其组织结构复杂、分布点多、数据相对分散等原因,采用的网络拓扑结构大多为树形拓扑或者混合型拓扑,建议采用分布式部署方式。在大型网络中多台SURERUN BCVS共同工作时,系统的分布式部署支持各系统间的数据共享并汇总,方便用户对分布式网络进行集中管理。SURERUN BCVS支持用户进行两级和两级以上的分布式、分层部署。两级分布式部署结构拓扑如下图所示。
图 分布式部署模式