网络中的设备安全始终是信息网络安全的一个重要方面,攻击者往往通过控制网络中设备来破坏系统和信息,或扩大已有的破坏。只有网络中所有结点(设备)都安全了,才能说整个网络状况是安全的。用户现状是在终端、服务器、网络节点的安全措施已经很全面了。但是网络设备本身存在安全上的脆弱性,没有得到很好的重视,往往会成为攻击目标。对网络设备本身安全加固可以减少攻击者的攻击机会。
赛诺朗基智能安全保障平台通过相关行业的安全管理规范与用户的企业规范,定义响应的规则、规则组和策略,依据该策略对当前的网络设备进行扫描和安全检查,对不符合安全策略的配置进行标注和提醒,并依据不同的违反级别生成相应的合规性检查报表,也可产生相应的告警。使管理员对全局的网络设备有个清楚的了解,从而提高安全级别,保证业务的正常开展,为本单位的生产提供安全的环境。
平台可以检查网络设备是否提供不必要的网络服务?是否存在不安全的配置,带来不必要的安全隐患?是否存在不适当的访问控制?是否存在系统软件上的安全漏洞?
通过检查网络设备存在的安全弱点,我们会建议用户,禁用不必要的网络服务、修改不安全的配置、利用最小权限原则严格对设备的访问控制、及时对系统进行软件升级、提供符合规定的配置规范。
通过检查网络设备安全服务控制,确认是否关闭某些默认状态下开启的服务,以节省内存并防止安全破坏行为/攻击。如禁止CDP协议、禁止其他的TCP、UDP Small服务、禁止Finger服务、建议禁止http server服务、禁止bootp server服务、禁止代理ARP服务、过滤进来的ICMP的重定向消息、建议禁止SNMP协议服务、在禁止时必须删除一些SNMP服务的默认配置、或者需要访问列表来过滤、如果没必要则禁止WINS和DNS服务、根据公司的业务需求对适合不同业务的网络协议端口进行相应的开放和封闭策略。
对重要的网络设备,如核心交换机,防火墙,路由器等进行实施巡检和报警措施,及时做好预防措施,保证公司网络设备的安全运行,是根本之道。
所有的一切靠人工是靠不住的,依靠厂家的技术人员一次设置,终身不变的策略,就更不可靠,安全效果不但依赖当事技术人员的技术能力,甚至他们当时的心情、态度都会影响用户的网络整体安全,所以我们需要一套设备,智能解决这些问题。赛诺朗基智能安全保障平台就是在这样的背景下产生的,从客户的实际需求出发,经过多年积累而成的。