安全策略配置核查平台 - 安码科技
服务热线:400-600-5989
首页 >测评系列产品 >安全策略配置核查平台> 正文

安全策略配置核查平台

来源:北京安码科技有限公司     发布时间: 2016-03-13

产品概述

基于多年安全服务的执着实践,结合用户对网络设备和安全设备策略配置的应用需要,安码科技经过研究论证,提出了安全策略配置核查模型,同时自主研发了安码安全策略配置核查平台,该产品使用安全基线检查模型,为网络设备和安全设备评估工作提供了实用高效的策略检查优化自动化平台。

安全策略配置核查平台基于安码科技完备的网络设备和安全设备配置知识库,采用高效、智能的脆弱识别技术,对影响系统安全的脆弱性因素进行全面检查和分析,为系统安全建设提供可信的度量依据,能够整体提高网络安全管理水平。安全策略配置核查平台为网络设备和安全设备建立适用于优化、稳定的安全检查基线,自动化执行脆弱性检查,参照安全基线自动对比分析配置数据,让管理员及时全面掌握设备配置状态,轻松准确的完成策略稳健性分析,极大的提供工作效率。

产品特色

本产品基于多年的安全领域产品研发经验,结合用户对真实网络环境多种网络设备混合使用的需求,自主研发该测试平台,为用户提供用于网络安全策略配置核查的高性能平台。

1. 多样化的网络设备适配

平台适用于多种网络设备,包括路由器、防火墙、交换机等。

图片1.png

2. 层次化的系统结构

产品的系统结构分为三层,即数据收集层、分析处理层和管理显示层。另外,作为数据来源的管理对象组成了受控对象层。

图片2.png

3. 分布式的采集方式

支持大数量级的网络设备,部署设计为分布式的采集和审计模块,由web服务器负责向采集,审计服务器发布请求任务,采集,审计服务器负责对其管理的设备进行配置的采集和配置安全审计,然后将审计结果交给数据库服务器,供前端显示使用。

产品优势

解决用户问题

存在无用策略、冗余策略、“零命中”策略等

● 无法了解策略的使用情况,不能对大量积累的策略进行清理

● 配置了“宽泛”的安全策略,“any”类型的安全策略

● 开放了高危端口的安全策略

● 存在违反了安全域互访规范的安全策略

 

用户利益

安码安全策略配置核查平台,能够对全网网络设备和安全设备的策略进行统一管理,能够修复人为失误引起的网络安全设备“亚健康”状态,消除网络中的安全隐患。平台基于B/S架构,具备良好的图形化界面,通过管理和分析网络设备和安全设备的安全策略配置,协助管理员准确地了解每台网络设备和安全设备上访问控制策略的使用状况和使用效果,并可以针对性地进行策略优化。减轻运维人员工作量,增强网络稳定性、安全性。提高抗风险能力,消除安全隐患。

产品功能

安码科技网络安全策略配置核查平台按照功能设计划分为网元管理、策略管理、任务管理、报表管理、系统管理共五大模块,五个模块各司其职,协同合作,实现对网络设备的策略审计与优化功能。

图片3.png

典型功能展示

1. 任务管理

任务管理模块包含采集任务管理与审计任务管理两部分。

图片4.png

2. 策略管理

策略管理模块包含策略导入、策略定制、策略自动提取、策略分析引擎。

图片5.png

图片6.png

3. 报表生成

审计任务完成,更新任务状态,形成审计报表,并以图形化的形式描述,直观而清晰。

图片7.png

图片8.png

图片9.png