网络通信 频道

为网络设备做CT 护航打造安全离线体检

  【IT168 评论】从2000年开始,国内网络进入了快速发展时期,截至目前国家统计数据显示共有4千5百万家企业,网络的快速发展,就需要更多的网络运维人员,但是没有一个很好的规则来判定运维人员对网络设备所做的配置是否正确?为此护航科技推出“IT网络安全离线体检”软件,能够很好的帮助企业检测网络设备是否正确配置等问题,解决企业的安全隐患,防范于未然,为此我们独家采访了护航科技副总裁吴伟湘,共同探讨了网络运维等问题。

为网络设备做CT 护航打造安全离线体检
▲护航科技参加“第六届中国国际警用装备博览会”

  企业网络管理现状分析

  随着信息化的不断深入,企业越来越多的日常运营依赖于网络,虽然网络能够带来高效和便携性,使企业运营效率极大提升,但这些都建立在网络运维人员对网络设备的完全正确的配置基础之上实现,目前企业众多,优秀的网络运维人员却很少,同时,随着各网络厂商不断推出新的产品,靠运维人员记住数千条技术特性,实现难度太大。

  对于企业网络的管理,吴伟湘表示,“目前我们看到企业数量快速增长,网络设备不断更新,运维人员很难掌握大量的技术特性,运维人员对设备的配置是否完全正确,没有一个可以判断的标准,同时企业内的网络运维人员多数是通过网管软件来查看网络现状,出现问题后再去修复,无法提前解决网络隐患故障,因此企业网络环境中需要一款软件或服务来解决这个问题。” 研发过程中公安部信息安全等级保护评估中心作为专家单位,给予全面咨询和技术支持,而且与公安部信息安全等级保护评估中心联合研发,可以对网络配置自动提取、比对、自动出具报告的“等保”网络检测客户端的研发也已正在测试中。

  IT网络安全离线体检软件解读

  目前国内的检测机构只能查单机设备,无法查询系统状况,采用传统的做法(人工检测),不仅效率低下,而且无法查全,为解决这个问题,护航科技历时7年半时间研发了这款IT网络安全离线体检软件,该软件是参考网络厂商的产品手册,同时依据信息安全等级保护管理办法、ISO27001、PCI等27套国际、国内及行业标准,最终制定了1000余条检测规则,也可根据用户要求自定义规则。

  IT网络安全离线体检主要用来保障网络完整性、安全性和政策合规性,是主要针对网络进行安全、准确及快速检测的专用软件。用户可以自己导出网络设备的配置信息或者使用本软件的客户端软件自动采集网络设备配置信息,然后使用该软件检测,通过检测能够看到网络设备的密码是否够长度、不使用的端口是否关闭、防火墙是否打开等问题,该软件能够快速出具受检网络和安全设备的检测报告及整改建议,整个过程该软件都无需接入企业网络,确保企业网络的安全,打造了一个离线检测的环境。

  IT网络安全离线体检可以支持的设备涵盖思科全系列,阿尔卡特朗讯,Juniper,华为,H3C,F5 BigIP,以及 PeakFlow-SP设备,通过IT网络安全离线体检的检测,生成符合所选规则库的检测报告包括:网络拓扑图、网络资产、设备安全评分、问题告警点、问题所属设备、整改建议,网络资产包括物理设备数量、设备厂商、厂商数量、链路数量等;逻辑资产报告:网络中端口数量、不同速度链路数量、不同操作系统版本和版本数量、所涉及的协议和技术、以及链路类型等。

  关于IT网络安全离线体检这款软件,吴伟湘表示,“目前能够查网络设备信息的工具仅能够查询单机信息,单机正常并不能代表整个IT网络架构合理,我们这款IT网络安全离线体检软件填充了网络设备配置检查的空白,能够快速检查整个IT系统状况,就像对人体进行CT检查一样,让企业可以提前发现问题,降低企业安全隐患,在企业网络设备出现故障时,可快速查找问题所在。”

  用户选择IT离线安全体检的方式

  对于信息安全等级保护的用户,吴伟湘表示,IT网络安全离线体检这款软件已经作为公安部网络安全方面的网安装备参加了国际展览,未来还会与公安部信息安全等级保护评估中心共建对外网络服务云,主要针对全国信息安全等级保护的备案客户提供网络安全的检测服务。

  对于大型企业或安全性能较高的用户,可以购买IT离线安全体检这款软件,搭建自己的私有云服务,护航科技将提供离线升级服务,采用离线的体检/升级的方法可以解决当前网络安全测评上的诸多难题,从根本杜绝了安全风险,使IT网络安全离线体检的工作方法成为一种安全的检测手段。

  对于广大商业用户,可以选择护航科技即将上线的公有云平台,通过该平台将网络设备的配置信息上传,随后即可将检测报告下载,同时护航科技还提供上门检测等多种服务类别,从多方面解决了企业用户的需求。

  最后,吴伟湘表示,“无论是大型企业还是中小型企业,只要有网络安全检测需求,也都是这款软件的潜在客户。”

  后记:随着企业对安全管理的要求越来越高,用户都希望通过自动化的方式来快速解决问题,IT离线安全体检能够快速对网络设备配置信息检查,解决了网络基础层的安全威胁,保障网络安全就应该从基础层出发。

  关于产品详细:http://www.itlxtj.com/

0
相关文章