安全配置核查系统(SCV)
产品概述
威努特安全配置核查系统是一款针对资产配置进行核查的检查工具,系统采用机-机(计算机与计算机)交互方式代替传统的人-机交互方式,自动访问工业控制网络中软硬件资产,采用机器语言模拟人工访问工业控制网络资产的全过程,自动采集工业控制网络资产的安全配置并进行解析,与安全知识库中的配置要求和基线进行比对,检查安全配置符合情况,出具详细的核查报告;为工业企业用户提供常态化的安全配置脆弱性核查。
产品特点
丰富的配置核查项
系统内置了丰富的配置核查库,支持超过30个厂商10大类产品65款设备和系统,涉及2400多条检查项;支持IT信息网络和工控系统网络的配置核查,支持大数据、云计算基础设施的配置核查,核查对象和检查项支持升级扩展和自定义。
规范专业的配置核查库
系统内置丰富的符合各行业要求的配置安全规范,可根据需要在设备类型中选取核查项目组成规范,自定义核查规范模板,支持等保检查、工信部检查、电力检查等规范。
灵活的核查任务配置
系统支持对核查对象进行多维度分组核查,可以灵活设置核查对象范围、检查项粒度、核查强度、核查频度,系统提供了可视化的编辑界面,可对核查项的标准值进行修改,极大的增加了核查灵活度。
良好的核查环境适应性
支持在线核查和离线核查,支持跳板机,支持RDP、WinRM、SMB、SSH等普适性协议,具备编排调度API,可以与第三方系统集成、调用。
产品功能
检查规范
-
内置通用检查规范;
-
内置重点行业检查规范,包括:信息系统安全等级保护、工信部规范、电信通讯行业等配置检查规范;
-
支持自定义行业规范,支持对各类核查对象进行添加;并可对检查对象权重、范围等进行设置;
-
支持自定义检查对象合规参数,对各个核查对象的核查内容、合规参数等进行自定义配置。
核查方式
-
支持通过TELNET、SSH、SMB、RDP、WinRM等协议进行安全配置核查;
-
支持批量核查,批量上报;
-
支持在线及离线核查两种方式在线。
账号获取与传输安全
-
支持多种被核查设备账号信息的获取方式;
-
支持密码文件读取,系统提供密码文件模版下载,在建立核查任务时提供导入功能,系统读取设备信息后保存在内存中,在任务执行完毕后销毁,做到一次性使用;
-
支持与第三方系统的接口开放,在登录设备时获取并一次性使用。
报告功能
-
提供按任务导出报告功能,任务多次执行应导出多个报告;
-
支持多维度报告统计功能,提供导出功能,格式支持Html、Excel等主流格式;
-
支持任务的合并功能,合并后的任务可统一出具报告,并保留合并前的任务及报告;
-
支持在线报告查看;
-
支持报表分享给特定人员,保护数据隐私。
数据分析
-
提供核查结果的统计分析和TopN分;
-
支持针对配置不合规项给出加固建议;
-
支持核查项、核查参数和权重自定义;
-
支持核查项组合,满足自定义核查需求。
扫描能力
-
支持对主机设备操作系统的安全配置核查,包括:Windows系列、Linux系列、HP-UX、AIX、Solaris等
-
支持对主流数据库的安全配置检查,包括:Oracle、Mysql、SQL
-
Server、Sybase、DB2、Informix
-
支持对主流网络设备的安全配置核查,品牌包括:思科(Cisco)、华为(Huawei)、H3C、力腾、锐捷、Juniper系列交换机和路由器;
-
支持对主流防火墙的安全配置核查,品牌包括:思科(Cisco)、华为(华为)、Fortigate、Juniper/Netscreen、山石(Hillstone)、天融信(Topsec)、启明星辰(Leadsec PowerV系列);
-
支持对主流中间件和应用的安全配置核查,包括:Apache、Bind、Domino、IIS、Jboss、Nginx、Resin、Tomcat、TongWeb、Weblogic、Websphere;
-
支持手动、定时和离线扫描任务,显示核查任务进度和状态。
-
对外接口
-
支持对外接口,可供第三方系统调用、驱动并获取核查结果;
系统管理
-
支持报表分享给特定人员,保护数据隐私;
-
能够对登录日志、操作日志进行记录和查询。
性能管理
-
允许最大并发扫描≥300个IP地址;
-
单个任务允许扫描的扫描范围不小于一个C类IP地址;
-
最大存储任务数为5000个。
产品部署
-
支持单机部署,进行安全配置检查;
-
支持离线核查,实现对不可达网络的安全配置核查。
应用场景
系统日常安全运维
设备入网:保证新设备达到安全要求;
工程验收:保证验收上线的设备符合配置要求;
日常运维:保证在网设备持续符合配置要求;
安全检查:日常的定期安全核查。
安全专项检查
合规安全检查;
安全风险评估。