|
业务系统安全基线及其工具化解决方案
http://www.cww.net.cn 2011年3月17日 15:06 通信世界网
2.对发现的网络资产的安全漏洞进行详细分析,并采用权威的风险评估模型将风险量化,给出专业的解决方案; 3.提供Open VM(Open Vulnerability Management开放漏洞管理)工作流程平台,将先进的漏洞管理理念贯穿整个产品实现过程中; 4.通过国际权威漏洞管理机构CVE 最高级别认证,CVE compatible; 5.亚太地区唯一获得英国西海岸实验室安全认证的漏洞扫描产品; 6.极光远程安全评估系统在业界的广泛认可,广泛应用于测评机构、运营商、金融、政企等行业;在中国移动、金财工程等多个入围测评中排名第一。 3.1.2 本地检查 本地检查是基于目标系统的管理员权限,通过Telnet/SSH/SNMP、远程命令获取等方式获取目标系统有关安全配置和状态信息;然后根据这些信息在检查工具本地与预先制定好的检查要求进行比较,分析符合情况;最后根据分析情况汇总出合规性检查结果。 配置核查是本地检查最常见的一项内容。配置检查工具主要是针对Windows、Solaris等操作系统,华为、Cisco、Juniper等路由器和Oracle 数据库进行安全检查。检查项主要包括:账号、口令、授权、日志、IP协议等有关的安全特性。 图 3.2 本地检查示意图 绿盟科技配合移动集团在2008年11月开发了中国移动安全配置核查工具。 中国移动针对业务系统的安全特性,制订了针对性的《中国移动设备通用安全功能和配置规范》系列规范(以下简称《配置规范》),规范的出台让运维人员有了检查默认风险的标准,是整个安全基线的重要组成部分。随着日常安全检查、合规性安全检查的开展,面对业务系统内种类繁多、数量众多的设备、系统,如何快速、有效的进行配置安全检查成为一个难题。运用这一产品可以对中国移动网络中的操作系统、网络设备、数据库等《配置规范》符合性检查,从系统部署和集成的层面规避缺省脆弱性的存在。目前,该工具在中国移动集团以及14个省公司运维中使用。 3.2 安全基线检查的工具化设计 3.2.1 安全基线检查工具框架 安全基线检查工具基于业务系统安全运行的要求(最低/基本),对目标系统的漏洞、配置和重要状态进行检查。 从检查的方式上来看,分为远程检查和本地检查。远程检查体现为漏洞扫描的过程,本地检查体现为对配置的检查和对重要状态的检查。因此,以检查手段为基础,将安全基线检查分为安全漏洞检查、安全配置检查和重要状态监控。 最终,工具以系统快照的方式获得安全检查的结果,并与安全基线比对,获得当前系统的安全状况,并通过多次检查的结果,梳理出系统的变化趋势。
编 辑:魏慧 联系电话:010-67110006-904
文章评论【查看评论()】
|
重要新闻 通信技术 企业黄页 会议活动 |