首页
热门导航
中文(中国)
- English
- 中文(中国)
- Русский
- 한국어
- עִבְרִית
中文(中国)
一、产品介绍
安元华信自主研发的SecAny安全基线平台为硬件形式,基于B/S架构,支持全系列平台(包括Unix、Linux、Windows、数据库、Web服务器、应用服务器以及网络设备)自动化技术脆弱点分析,包括未安装补丁、错误的安全配置等,支持自动化安全风险评估、安全配置核查、等级保护和萨班斯法案等。通过内置的安全专家知识库和分析引擎,将人工本地审计数据提取、人工分析和安全评估报告编制过程自动化,自动生成安全评估报告和全局安全视图。
SecAny安全基线平台填补了国内外安全运维的空白,解决了困扰安全界十多年的安全服务生产力严重依赖安全顾问数量和企业用户安全配置无法自动化管理的难题,将信息安全服务和管理带到了新的时代。
二、系统架构
安元华信SecAny安全基线平台通过telnet、ssh远程方式检查系统配置或导入脚本生成的结果文件检查系统安全配置。企业信息安全风险评估传统上依靠人工进行,难度大、专业要求高,通过部署和实施SecAny自动化安全基线平台,将极大的降低安全配置核查难度,提高效率,实现海量动态安全评估,满足企业在系统部署、集成、运维过程中规避系统脆弱性风险的安全合规要求。
| 序号 | 自动化安全分析内容 | 脆弱性描述 |
|---|---|---|
| 1 | 系统补丁安装 | 未及时安装操作系统的最新安全补丁,将使得已知漏洞仍然存在于系统上,攻击者可能利用这些已知漏洞攻击系统。 |
| 2 | 系统服务配置 | 如果开启不必要的危险服务,可能危胁系统安全。 |
| 3 | 文件权限配置 | 文件如果权限设置不当,可能导致攻击者提升权限为超级用户和特权组权限,或删除关键信息,危胁系统安全。 |
| 4 | 用户帐号配置 | 不适当的用户帐号设置,可能危胁系统安全。 |
| 5 | 口令策略配置 | 如果口令策略配置不当,可能危胁系统安全。 |
| 6 | 认证授权配置 | 如果未设置严格的认证授权限制,攻击者可能通过暴力破解或远程溢出攻击等,危胁系统安全。 |
| 7 | 网络通信配置 | 不适当的网络通信设置,可能危胁系统安全。 |
| 8 | 日志审计配置 | 如果日志审计配置不当可能不记录相关安全信息,安全审计人员无法通过日志追踪回溯安全事件,影响系统安全。 |
| 9 | 其它安全增强设置 | 不适当的安全增强配置,可能危胁系统安全。 |
| 序号 | 模块类型 | 功能描述 |
|---|---|---|
| 1 | WindowsXP | 检查WindowsXP系统安全配置 |
| 2 | Windows2000Server | 检查Windows2000Server系统安全配置 |
| 3 | Windows2003Server | 检查Windows2003Server系统安全配置 |
| 4 | Windows2008Server | 检查Windows2008Server系统安全配置 |
| 5 | SQLServer2000 | 检查SQLServer2000数据库安全配置 |
| 6 | SQLServer2005 | 检查SQLServer2005数据库安全配置 |
| 7 | SQLServer2008 | 检查SQLServer2008数据库安全配置 |
| 8 | RedhatLinuxAS3/4/5 | 检查REDHATLinux安全配置 |
| 9 | Centos3.x/4x./5.x | 检查CentosLinux安全配置 |
| 10 | SUSE9.x/10.x/11.x | 检查SUSELinux安全配置 |
| 11 | Debian5.x/6.x | 检查DebianLinux安全配置 |
| 12 | Ubuntu10.x/11.x | 检查UbuntuLinux安全配置 |
| 13 | Solaris8/9/10 | 检查Solaris系统安全配置 |
| 14 | AIX4.3/5.X/6.X | 检查AIX系统安全配置 |
| 15 | HP-UX11i | 检查HP-UX系统安全配置 |
| 16 | Oracle8i/9i/10g(*nix) | 检查Oracle数据库安全配置 |
| 17 | Mysql5.x(RedHat) | 检查Mysql数据库安全配置 |
| 18 | IIS6.0 | 检查IIS服务的安全配置 |
| 19 | Apache(RedHat) | 检查Apache服务的安全配置 |
| 20 | CiscoRouter(IOS) | 检查Cisco路由器安全配置 |
| 21 | CiscoSwitch(IOS) | 检查Cisco交换机安全配置 |
| 22 | HW/H3CRouter(IOS) | 检查华为路由器安全配置 |
| 23 | HW/H3CRouter(IOS) | 检查华为交换机安全配置 |
100%正品
运费说明
签收提示
资料下载
增值服务
版权声明
1. 产品送达用户之日起 7 日内,出现“性能故障”,经由用户所购产品的生产厂家指定维修服务机构检测属实后,可以免费换货;
2.产品送达用户之日起,主机享有 12 个月保修服务,配件享有 6 个月保修服务。
1、若产品主机符合保修条件,根据保修卡与购机发票即可享受保修服务,若无法提供购买证明及保修卡,则以到货签收时间作为保修起算标准;
2、属非保修产品,用户所购产品的生产厂家指定维修服务机构做保外收费维修处理;
3、产品修复后相同的故障经用户所购产品的生产厂家指定维修服务机构检验属实后,享有 3 个月保修服务;
4、需要维修或检测的产品,向用户所购产品的生产厂家指定维修服务机构送修或检测过程中发生的运输、发货和处置费用由用户承担;维修或检测产品寄还用户时产生的运费由用户所购产品的生产厂家承担(仅限中国大陆境内);
5、需要维修或检测的产品,请用户及时备份机器内的数据。用户所购产品的生产厂家不对因数据丢失造成的损失负责;
6、产品在保修期内,维修中正常使用的零部件免费;
7、维修中被替换下来的零部件所有权归用户所购产品的生产厂家所有;
8、用户所购产品的生产厂家不对非产品标准配置的及未经公司认证的配件、软件或应用负责;
9、平台产品均按照国家三包政策执行(产品在未拆封的情况下),个别产品除外,如:定制产品,项目产品等。
10、本条款未尽事宜参考国家三包法律规定。
1、产品无购机发票和保修卡,亦不能在用户所购产品的生产厂家查询到相关的销售信息,且出库日期超过 12 个月;
2、产品主机和配件曾受到:非正常或错误的使用、非正常条件不当的存储、未经授权的拆卸或改动、事故、不恰当的安装造成的损害;
3、由于用户不当造成的损害,如液体注入、外力受损等;
4、未按产品使用说明书的要求进行使用,维修保养或以外运输造成的损坏;
5、 产品的损坏由外部包括但不限于卫星系统、地磁、静电、物理压力等非正常不可预测的因素引起的;
6、因不可抗力如地震、水灾、战争等原因造成的损坏;
7、其它不符合三包相关规定的情况。
您好,有什么能帮助您
2022-05-08 09:35您好,有什么能帮助您
2022-05-08 09:35
此用户没有填写评价内容
2022-05-08 09:35
此用户没有填写评价内容
2022-05-08 09:35
此用户没有填写评价内容
2022-05-08 09:35
此用户没有填写评价内容
2022-05-08 09:35
