產(chǎn)品服務(wù)

一、安全運維面臨的問(wèn)題

      1.  誤操作或非法修改配置文件導致系統安全性下降，沒(méi)有相應的手段及時(shí)發(fā)現

      2.  誤操作或非法開(kāi)啟的進(jìn)程、端口、服務(wù)等無(wú)法及時(shí)發(fā)現

      3.  木馬程序無(wú)法及時(shí)發(fā)現

二、傳統手段無(wú)法解決

2.1 設備種類(lèi)繁多

       一般而言，日常運維人員需要收集和分析各種主機系統、網(wǎng)絡(luò )設備、數據庫系統以及其它中間件的配置；這些配置的收集和分析存在以下問(wèn)題：

1. 部署位置多種多樣

2. 配置的表現形式和存儲樣式不盡相同，如有的在配置文件中、有的在注冊表中；有的配置文件是一般文本，而有的又是XML形式

3. 采集過(guò)程中可能還需要穿越網(wǎng)關(guān)設備或堡壘主機

       4. 由于配置在形式上存在千差萬(wàn)別，如何準確地分析則成為困難的事情

2.2 自動(dòng)化程度低

以往，對于設備或應用的配置審計，一般都是通過(guò)人工方式進(jìn)行，僅在上線(xiàn)前進(jìn)行一次評估（安全加固），這樣做的缺點(diǎn)是顯而易見(jiàn)的：

1.  純粹依賴(lài)手工方式，效率低下

2.  在設備或應用上線(xiàn)后，不能定時(shí)地或經(jīng)常性地進(jìn)行評估，從而無(wú)法反映現網(wǎng)設備或應用的配置情況，這導致系統存在巨大的安全隱患（如未能按口令復雜度設置管理員賬號）

       3.  結果比較零散，只能依賴(lài)于人工匯總。
三、產(chǎn)品介紹

完整性檢查（配置變更）系統是靈狐網(wǎng)絡(luò )自主研發(fā)的擁有自主知識產(chǎn)權的專(zhuān)業(yè)安全配置檢查管理產(chǎn)品。它協(xié)助用戶(hù)實(shí)現企業(yè)內安全配置的集中采集、風(fēng)險分析、處理的工作，它是企業(yè)日常信息安全工作的重要支撐。

配置問(wèn)題管理：全面集中檢查和分析各類(lèi)系統存在的本地安全配置問(wèn)題，減輕用戶(hù)因對不同設備分散管理而帶來(lái)的冗余工作。

安全運維管理：建立日常運維工作的服務(wù)保障體系；包括各種資產(chǎn)配置庫、報表管理、安全知識管理等

它主要解決企業(yè)日益繁重的安全配置管理問(wèn)題。作為統一的安全配置核查和管理系統，能夠準確、快速、及時(shí)地發(fā)現、匯總企業(yè)中不同廠(chǎng)商不同種類(lèi)的網(wǎng)絡(luò )設備、主機、防火墻、數據庫、中間件的安全配置問(wèn)題，它主要包括如下主要功能：

任務(wù)制定：提供靈活的功能用于制定不同類(lèi)型或周期的配置檢查任務(wù)，任務(wù)中可以方便地設置檢查對象和檢查策略。

采集分析：全面集中檢查和分析各類(lèi)系統存在的本地安全配置問(wèn)題，減輕用戶(hù)因對不同設備分散管理而帶來(lái)的冗余工作。

檢查報告：提供全面、詳盡、清晰的掃描報告管理功能，并能對不同的檢查結果進(jìn)行比對。

四、產(chǎn)品功能

       完整性檢查（配置變更）管理系統是由綜合展現層、業(yè)務(wù)功能層、分析處理層、采集層等部分組成，如下圖所示：

       在完整性檢查管理系統中，Web主要由安全配置變更管理、整體概覽、個(gè)人工作臺、資產(chǎn)管理、告警管理、報表管理、知識庫管理、系統管理組成。

4.1 變更檢查管理

變更管理檢查計算機系統的文件、端口、進(jìn)程等的變化信息，以監控系統的變更狀況發(fā)現其中的異常，以便及時(shí)采取相應措施保護系統安全。

目前，支持的系統或設備主要包括：

1. 主流操作系統（Linux/Unix、Windows）

2. 主流路由器/交換機

3. 主流防火墻

變更管理主要分以下模塊：

1.  配置變更項問(wèn)題查看：列表查看登錄用戶(hù)權限范圍存在的配置項變更問(wèn)題，顯示資產(chǎn)上存在哪些配置項變更的情況；

2.  任務(wù)管理：任務(wù)管理包括三個(gè)部分：任務(wù)列表、正在執行的任務(wù)以及已完成的任務(wù)，檢查報告可以導出為Word、PDF、HTML等格式；

3. 策略管理：用戶(hù)可以自定義檢查策略?？稍O定用戶(hù)自定義配置檢查項，例如文件、目錄、端口、進(jìn)程等

4.2 安全儀表盤(pán)

安全儀表板是系統風(fēng)險的集中展示區域，也是系統展現給用戶(hù)的第一個(gè)視覺(jué)界面；它支持以TAB頁(yè)及微件（Widget）形式展現，用戶(hù)也可對儀表的布局和內容進(jìn)行定義和調整。

系統支持如下類(lèi)型的儀表板：

1.  整體安全概況

2.  安全資產(chǎn)概況

3.  告警概況

4.  脆弱性概況

5.  任務(wù)概況

4.3 資產(chǎn)管理

1.  系統的資產(chǎn)管理支持用戶(hù)錄入、導入或自動(dòng)發(fā)現資產(chǎn)。

2.  為了處理不同網(wǎng)絡(luò )的資產(chǎn)同IP問(wèn)題，系統還支持對于網(wǎng)絡(luò )和IP地址段的管理。

3.  為了用戶(hù)便于集中、靈活地管理所轄范圍內的資產(chǎn)，系統支持用戶(hù)自定義資產(chǎn)管理視圖

4.4 告警管理

1.  告警監控：監控系統內存在的各種告警；用戶(hù)可以通過(guò)定義過(guò)濾器以監控需要特別關(guān)注的告警信息；用戶(hù)也可以根據個(gè)人需求，設置告警的提示音、界面顯示方式等；

2.  告警處理：處理監控列表中相關(guān)告警；針對告警，用戶(hù)可以清除、確認（不能確定是否需要處理）或轉工單；

3.  策略定義：用戶(hù)可以定義各類(lèi)告警產(chǎn)生的策略（系統內置了部分策略）；在告警策略中可以設定對于安全數據的篩選條件、歸并字段、時(shí)長(cháng)和次數以及命中后產(chǎn)生何種響應；響應包括包含發(fā)送郵件、發(fā)送Syslog或SNMP Trap、執行外部程序或腳本等。

4.5 報表管理

       報表管理的作用為展示系統安全工作的結果。報表內容包含各種信息的統計情況，包括：告警報表、資產(chǎn)報表、配置變更報表等。

       用戶(hù)可以定義相關(guān)條件以生成報表，它們均可以導出為PDF、Word、HTML等格式。

五、部署方式

六、產(chǎn)品優(yōu)勢

6.1 配置變更的自動(dòng)分析

      支持定期的配置收集和審計，實(shí)現了人工評估的自動(dòng)化和常態(tài)化。

6.2 靈活通用的系統設計

      1.  可配置的系統功能菜單；

      2.  支持用戶(hù)自定義檢查策略和告警策略；

      3.  無(wú)需在被檢查設備上安裝任何程序；

      4.  可配置的安全儀表板。

6.3 極快的處理性能

      快速檢查、網(wǎng)絡(luò )占用帶寬小。