安全基线分析平台BMP

五、支持设备和系统

安华信达系统安全基线分析平台的结构模块主要包括UNIX分析模块、数据库分析模块、WEB网站分析模块、Linux分析模块、Windows分析模块、Network分析模块，能够支持网络设备、主机设备、数据库设备和业务应用设备的配置检查和基线分析。

UNIX分析模块

主要实现对Solaris8/9/10、AIX 4.3/5.X、HPUX 11i操作系统的安全基线定义、配置检查、数据监控、安全漏洞发现和后续安全加固等功能。

数据库分析模块

主要实现包括对Oracle8i/9i/10g (*nix) 、SQLServer 200、SQLServer 2005、Mysql5(redhat)等数据库系统的安全基线定义、配置检查、数据监控、安全漏洞发现和后续安全加固等功能。

Web网站分析模块

主要实现包括对IIS6、Apache(redhat)等web网站系统的安全基线定义、配置检查、数据监控、安全漏洞发现和后续安全加固等功能。

Linux分析模块

主要实现包括对RedHat系统的安全基线定义、配置检查、数据监控、安全漏洞发现和后续安全加固等功能。

Windows分析模块

主要实现包括对Windows2000、2003、xp、vista系统的安全基线定义、配置检查、数据监控、安全漏洞发现和后续安全加固等功能。

Network分析模块

主要实现包括对CISCO/华为的路由器、交换机系统的安全基线定义、配置检查、数据监控、安全漏洞发现和后续安全加固等功能。

六、典型部署

目前用户网络环境中常见的网络拓扑结构有：总线拓扑、星形拓扑、树形拓扑和混合型拓扑。针对上述用户常见的网络拓扑，安华信达安全基线分析平台产品以硬件形式存在，基于B/S架构，通过管理员创建任务方式对全网范围内的网络设备（交换机、路由器）、主机设备（Unix、Linux、Windows）、数据库设备（Oracle、SQLServer、Mysql)）和业务应用设备（IIS、Apache）进行配置检查和基线分析。

安华信达安全基线分析平台部署方式简单灵活，通常部署在客户网络的管理控制区域即可。只要将安全基线分析平台接入网络并进行正确的配置即可正常使用，其工作范围通常包含客户公司的整个网络地址。用户可以从任意地址登录安全基线分析平台系统并下达扫描任务。安华信达安全基线分析平台提供多种远程检测手段，包括SSH、Telnet、Samba等，全面检测各类型系统和设备。

 2/2   首页 上一页 1 2