产品服务

一、安全运维面临的问题

      1.  误操作或非法修改配置文件导致系统安全性下降，没有相应的手段及时发现

      2.  误操作或非法开启的进程、端口、服务等无法及时发现

      3.  木马程序无法及时发现

二、传统手段无法解决

2.1 设备种类繁多

       一般而言，日常运维人员需要收集和分析各种主机系统、网络设备、数据库系统以及其它中间件的配置；这些配置的收集和分析存在以下问题：

1. 部署位置多种多样

2. 配置的表现形式和存储样式不尽相同，如有的在配置文件中、有的在注册表中；有的配置文件是一般文本，而有的又是XML形式

3. 采集过程中可能还需要穿越网关设备或堡垒主机

       4. 由于配置在形式上存在千差万别，如何准确地分析则成为困难的事情

2.2 自动化程度低

以往，对于设备或应用的配置审计，一般都是通过人工方式进行，仅在上线前进行一次评估（安全加固），这样做的缺点是显而易见的：

1.  纯粹依赖手工方式，效率低下

2.  在设备或应用上线后，不能定时地或经常性地进行评估，从而无法反映现网设备或应用的配置情况，这导致系统存在巨大的安全隐患（如未能按口令复杂度设置管理员账号）

       3.  结果比较零散，只能依赖于人工汇总。
三、产品介绍

完整性检查（配置变更）系统是灵狐网络自主研发的拥有自主知识产权的专业安全配置检查管理产品。它协助用户实现企业内安全配置的集中采集、风险分析、处理的工作，它是企业日常信息安全工作的重要支撑。

配置问题管理：全面集中检查和分析各类系统存在的本地安全配置问题，减轻用户因对不同设备分散管理而带来的冗余工作。

安全运维管理：建立日常运维工作的服务保障体系；包括各种资产配置库、报表管理、安全知识管理等

它主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统，能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题，它主要包括如下主要功能：

任务制定：提供灵活的功能用于制定不同类型或周期的配置检查任务，任务中可以方便地设置检查对象和检查策略。

采集分析：全面集中检查和分析各类系统存在的本地安全配置问题，减轻用户因对不同设备分散管理而带来的冗余工作。

检查报告：提供全面、详尽、清晰的扫描报告管理功能，并能对不同的检查结果进行比对。

四、产品功能

       完整性检查（配置变更）管理系统是由综合展现层、业务功能层、分析处理层、采集层等部分组成，如下图所示：

       在完整性检查管理系统中，Web主要由安全配置变更管理、整体概览、个人工作台、资产管理、告警管理、报表管理、知识库管理、系统管理组成。

4.1 变更检查管理

变更管理检查计算机系统的文件、端口、进程等的变化信息，以监控系统的变更状况发现其中的异常，以便及时采取相应措施保护系统安全。

目前，支持的系统或设备主要包括：

1. 主流操作系统（Linux/Unix、Windows）

2. 主流路由器/交换机

3. 主流防火墙

变更管理主要分以下模块：

1.  配置变更项问题查看：列表查看登录用户权限范围存在的配置项变更问题，显示资产上存在哪些配置项变更的情况；

2.  任务管理：任务管理包括三个部分：任务列表、正在执行的任务以及已完成的任务，检查报告可以导出为Word、PDF、HTML等格式；

3. 策略管理：用户可以自定义检查策略。可设定用户自定义配置检查项，例如文件、目录、端口、进程等

4.2 安全仪表盘

安全仪表板是系统风险的集中展示区域，也是系统展现给用户的第一个视觉界面；它支持以TAB页及微件（Widget）形式展现，用户也可对仪表的布局和内容进行定义和调整。

系统支持如下类型的仪表板：

1.  整体安全概况

2.  安全资产概况

3.  告警概况

4.  脆弱性概况

5.  任务概况

4.3 资产管理

1.  系统的资产管理支持用户录入、导入或自动发现资产。

2.  为了处理不同网络的资产同IP问题，系统还支持对于网络和IP地址段的管理。

3.  为了用户便于集中、灵活地管理所辖范围内的资产，系统支持用户自定义资产管理视图

4.4 告警管理

1.  告警监控：监控系统内存在的各种告警；用户可以通过定义过滤器以监控需要特别关注的告警信息；用户也可以根据个人需求，设置告警的提示音、界面显示方式等；

2.  告警处理：处理监控列表中相关告警；针对告警，用户可以清除、确认（不能确定是否需要处理）或转工单；

3.  策略定义：用户可以定义各类告警产生的策略（系统内置了部分策略）；在告警策略中可以设定对于安全数据的筛选条件、归并字段、时长和次数以及命中后产生何种响应；响应包括包含发送邮件、发送Syslog或SNMP Trap、执行外部程序或脚本等。

4.5 报表管理

       报表管理的作用为展示系统安全工作的结果。报表内容包含各种信息的统计情况，包括：告警报表、资产报表、配置变更报表等。

       用户可以定义相关条件以生成报表，它们均可以导出为PDF、Word、HTML等格式。

五、部署方式

六、产品优势

6.1 配置变更的自动分析

      支持定期的配置收集和审计，实现了人工评估的自动化和常态化。

6.2 灵活通用的系统设计

      1.  可配置的系统功能菜单；

      2.  支持用户自定义检查策略和告警策略；

      3.  无需在被检查设备上安装任何程序；

      4.  可配置的安全仪表板。

6.3 极快的处理性能

      快速检查、网络占用带宽小。