| 发明名称 | 一种安全配置核查设备和方法以及采用该设备的网络系统 | ||
| 摘要 | 本发明公开了一种用于对网络设备进行安全配置核查的安全配置核查设备,包括:一个或者多个预先配置的扫描策略;扫描策略生成器,选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与网络设备相对应的新扫描策略;以及扫描器,利用所生成的新扫描策略对网络设备进行安全扫描从而进行安全配置核查。本发明还公开了一种相应的安全配置核查方法以及采用该核查设备的网络系统。 | ||
| 申请公布号 | CN102075347B | 申请公布日期 | 2013.11.20 |
| 申请号 | CN201010549861.7 | 申请日期 | 2010.11.18 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 聂百川;孙建鹏;丁健;徐东;周振 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 谢建云;刘鹏 |
| 主权项 | 一种安全配置核查设备,包括:一个或者多个预先配置的扫描策略,每个预先配置的扫描策略对应于一种网络设备,其中每个扫描策略包括一个或者多个安全检查项,每个安全检查项与相对应网络设备上的安全配置相关联;扫描策略生成器,选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与选定网络设备及所选定网络设备的应用环境相对应的新扫描策略,所述新扫描策略中的安全检查项选自所选择的预先配置扫描策略中的安全检查项,其中当所选择扫描策略中的安全检查项不符合所述选定网络设备的应用环境时,通过对所选择扫描策略中的安全检查项进行修改来生成所述新扫描策略中的安全检查项;扫描器,利用所生成的新扫描策略对所选定网络设备进行安全扫描从而进行安全配置核查,其中针对所述新扫描策略中的每个安全检查项,确定所选定网络设备的安全配置是否满足与该安全检查项所指示的安全检查。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦五层 | ||