世纪互联-上海蓝云-Safein

Safein网络安全检测平台结合国际国内网络权威的40多套标准和规范,31种技术分类的海量规则和历史故障数据库,运用通过自主核心引擎的高效处理的技术,开创了全新的企业网络安全配置的极速在线诊疗方法及服务。

Safein网络安全检测平台,依据规则库对网络安全设备配置文件进行安全性、完整性及技术合规性的综合分析,以实现在不干扰网络生产环境的前提下,提前做到对整体网络潜在隐患的应查尽查。

Safein网络安全检测平台,是具有自主知识产权的全国产化产品,并获得多项国家级荣誉。拥有8项发明专利、1项著作权和5项软件著作权。

客户案例

某大型跨国商业地产企业

客户要求

  • 在网络结构复杂,网络设备品牌众多的情况下需要对企业网络进行综合审计,提高内部网络的性能;
  • 在与生产环境非接触的情况下,提高网络业务连续性,提前排查安全漏洞;
  • 快速出具准确性高、可读性强、完整全面的检测报告;
  • 提供最佳解决方案;

解决方案

选择采取离线检测方案:
根据用户提供的配置信息,通过safein网络安全检测平台采集客户端,对当前配置信息的合规性、安全性进行规则化检查。
检测用户网络当前的状态,整体网络的健康状况。统计设备信息,包括设备操作系统版本,运行的网络协议,逻辑接口配置、设备配置不合规的技术点,设备存在的漏洞等。

某世界500强能源企业

客户要求

  • 生产网络结构庞大、复杂,网络设备品牌、型号、版本众多;运维人员管理压力巨大。
  • 涉密的生产网络,需要在不接入网络环境、不影响生产环境日常运行的情况下对本企业网络进行综合审计测试,并在限定的时间内出具准确性高、可读性强的检测报告并提出最佳解决方案。

解决方案

应用户涉密要求,选择采取离线检测方案:
用户自行使用safein网络安全检测平台采集客户端对生产网络设备配置文件进行采集,对配置文件进行解析,并使用虚拟建模技术还原生产网络拓扑。并对网络设备的配置进行全面检查。包括安全防护配置、路由交换、用户账户与口令、设备管理、日志等配置。并按客户要求时间内出具详细的检测报告。

功能介绍

1. 设备侦测

概述:根据SNMP团体字符串和指定的网络信息自动发现网络中存在的正常运行的网络设备。
使用“设备侦测”功能自动侦测网络设备并添加设备的登录信息。选择菜单栏里的任务列表-新增任务选项,“侦测设备导入”选项,在打开的界面里分别输入SNMP服务团体字符串、IP网段、用户名和密码栏目,点击“设备侦测”功能即可自动侦测局域网的网络设备信息,设备侦测界面。

2. 设备配置采集

概述:自动登陆并根据不同的采集命令自动采集不同厂商、不同类型的设备配置。
Safein网络安全检测平台支持手工添加和批量导入需检测设备的设备信息。通过telnet和SSH等方式远程访问设备;通过模拟人工操作的方式,根据不同的采集命令自动采集不同厂商、不同类型的设备配置。
本系统平台覆盖支持思科全系列,华为,H3C,中兴,锐捷、juniper 路由与交换以及部分防火墙设备。

3. 设备配置分析

概述:依据整合的数十套安全规范和标准以及处理引擎内数海量检查规则对网络和安全设备的配置文件执行包括安全防护配置、用户账户与口令配置、高管管理配置、路由与交换配置、日志配置在内的全方位的深度检测。
① 安全防护配置分析,可精确检测网络及安全设备配置的安全策略。例如,能够检查设备ACL访问限制配置、远程登陆控制策略、平台技术漏洞、OS版本过期等。
② 路由与交换配置分析,可精确检测网络及安全设备路由、交换配置的合理性、合规性。例如,能够检查OSPF网络宣告至少匹配一个有效接口、无效宣告等。
③ 用户账号与口令配置分析,能够检测网络及安全设备登录是否需要口令,以及账户和口令的安全策略情况。例如,设备口令复杂度、口令是否加密、登录失败处理策略等。
④ 日志策略配置分析,检查网络及安全设备日志配置的审计策略。例如,能够检查设备是否开启了审计功能、是否指定日志服务器以及是否配置日志消息时间戳和序列号等。
⑤ 服务配置分析,能够检查网络及安全设备是否开启了不必要且存在安全隐患的服务和端口,同时能够检查网络及安全设备SNMP相关服务。例如,能够检查设备SNMP是否开启、是否存在弱口令、是否采取了加密措施等。

4. 检测结果

概述:可出具信息统计和分析检测结果的统计报告、详细报告以及资产报告。
① 支持信息统计和检测结果的统计报告、详细报告以及资产报告。
②设备保留HTML版本 报告,可输出PDF版本报告。

5. 安全功能

概述:系统提供鉴别失败处理功能,系统提供用户登录超时锁定或注销功能,支持des加密存储数据,https数据安全传输。
① 鉴别失败处理功能
系统提供鉴别失败处理功能,当用户在规定时间内连续鉴别失败达到预定义的次数时对账户进行锁定处理,并阻止用户进一步的鉴别请求。
② 超时锁定功能
系统提供用户登录超时锁定或注销功能,当用户超过预定义的时间仍没有任何操作时终止该用户当前的管理会话,需要再次进行身份鉴别才能重新进行管理操作。
③ 数据安全保护
使用DES对设备配置文件进行高强度加密,并通过HTTPS传输配置文件。能够保证配置文件数据在采集、下载和传输的全过程中的机密性。

6. 系统管理功能

① 系统帮助:支持使用帮助说明:提供分析系统使用说明和视频演示。
  账户功能:支持许可购买、使用、激活等操作记录的查询。
② 密码修改:支持登陆人员的密码修改设置等。

可检测的网络设备品牌:

支持思科全系列,华为全系列,H3C全网络等设备体系,未来将适配国产及更多主流的网络及安全设备。

找回密码

请填写您注册时使用的E-mail
*E-mail
提 交

注册成功

尊敬的客户

恭喜您成为蓝云社区成员,共同体验云端乐趣!

了解更多

尊敬的客户

感谢您提交由世纪互联运营的云产品的意向和需求

我们的客户服务代表会尽快与您联系!

了解更多

尊敬的客户

感谢您提交由世纪互联运营的云应用的需求,

我们工作人员会尽快与您联系。

了解更多

报名成功

尊敬的客户

恭喜您成为蓝云社区成员,共同体验云端乐趣!

了解更多

精彩回放!

若您不是蓝云社区会员,请"注册",成功后即进行观看。

若您已是蓝云社区会员,请"登录",成功后即进行观看。