发明名称 |
安全配置核查系统和方法 |
摘要 |
本发明公开了一种安全配置核查系统,解决了现有技术中网络设备在不开放远程连接服务的情况下而无法进行安全配置扫描的问题。包括:下载设备,用于下载离线检查设备安装程序安装在网络设备中;离线检查设备,用于对网络设备进行安全配置扫描;根据生成的扫描结果和预先设置的数据格式和扫描结果标识,生成扫描结果数据,以Post方式发送给安全配置核查设备;安全配置核查设备,用于接收以Post方式发送的各类数据;并在按照所述数据格式,从接收的数据的第二指定位置解析出扫描结果标识时,针对包含有扫描结果标识的数据执行:根据数据格式,从该数据的第一指定位置解析出扫描结果。本发明还公开了一种安全配置核查方法。 |
申请公布号 |
CN102882852A |
申请公布日期 |
2013.01.16 |
申请号 |
CN201210322379.9 |
申请日期 |
2012.09.03 |
申请人 |
北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 |
发明人 |
段磊;孙建鹏;廖新喜;周振 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
郭红丽 |
主权项 |
一种安全配置核查系统,其特征在于,包括:下载设备,用于将离线检查设备安装程序下载到网络设备,并通过运行该离线检查设备安装程序,将离线检查设备安装在网络设备中;离线检查设备,用于对网络设备进行安全配置扫描,生成扫描结果;根据所述扫描结果、预先设置的数据格式和针对扫描结果设置的扫描结果标识,生成满足所述数据格式、且至少包含扫描结果和扫描结果标识的扫描结果数据,并以Post方式发送给安全配置核查设备;其中,所述数据格式规定了扫描结果在扫描结果数据中所处的第一指定位置,并规定了扫描结果标识在扫描结果数据中所处的第二指定位置;安全配置核查设备,用于接收采用Post方式发送的各类数据;并在按照所述数据格式,从接收的数据的第二指定位置解析出扫描结果标识时,针对包含有扫描结果标识的数据执行:根据所述数据格式,从该数据的第一指定位置解析出扫描结果。 |
地址 |
100089 北京市海淀区北洼路4号益泰大厦三层 |