对网络安全设备的安全基线设置管理,支持主流网络设备的的配置检查。支持在线和离线检查的方式。生成详细的检查报告,报告内容包括问题描述,解决方法等。具备二次开发接口产品扩展性灵活。满足客户对相关设备和系统的检查要求。
配置合规性检查 网络设备配置信息采集,可通过配置采集客户端程序批量进行。该设备接入企业网络后,利用自动检测功能,可以自动批量采集企业整个网络的配置信息。采集完成后的网络配置信息,先通过预处理程序,按照安全策略,管理机制,路由协议等技术分析点,配置信息按照特定的格式进行分类预处理。
配置变更管理 支持设备配置变更管理。通过采集现网设备配置信息,对需要配置变更的设备进行变更前仿真验证。然后对所有需要配置变更的设备进行配置自动变更,配置变更后还可以进行配置变更校验,检查所有设备是否配置生效。针对设备众多,定期需要配置变更的网络环境来说,配置变更管理能实现快速配置变更,同时也避免了漏配和少配的情况,通过系统的自动化的配置变更更安全的保障了配置变更的安全性和有效性。
基线自定义 对于一些国际、国内权威规范、行业规范或者对于一些特定用户特定信息系统的规范,可以通过基线自定义快速生成后台规则。建立规则采用图形化界面,选择关键字的形式,简单快捷无需编程经验无需厂商支持,自动生成正则表达式和检查代码,对被检查设备批量自动执行规则。全网设备应查尽查,自动生成检查报告。
软件产品,适配国产信创部署,旁路部署,采用B/S架构。通过网络对所有设备包括终端主机,服务器,网络设备,安全设备等进行相应的安全合规性基线扫描。
Copyright © 2024.Company Safein All rights reserved.随方信息