IT仿真基础架构离线合规性安全审计方法

摘要

本发明涉及一种IT仿真基础架构离线合规性安全审计方法，包括以下步骤：采集配置信息、导入/创建网络拓扑、选择验证/审计规则、运行体检、生成报告、修正配置或模型。本发明的有益效果为：为客户提供IT风险定位和风险管理，并为客户提供了智能分析和自动的监控，可以对网络设备以及广域网链路、局域网链路进行端到端的审计分析，事先发现潜在的不稳定因素，对整个网络基础设施进行快速而精确地审计和分析，实现安全计划；本发明方法检测中，不干扰现有网络的正常运行，对现有生产网络具有高度安全性，不存在任何潜在或直接风险。

主权项

一种IT仿真基础架构离线合规性安全审计方法，其特征在于，包括以下步骤：1）采集配置信息：在进行离线体检之前，需要采集所检测设备的配置信息；2）导入/创建网络拓扑：通过配置命令自动导入网络拓扑结构，导入相关配置后自动生成网络拓扑结构，导入时逐一扫描配置信息文件，依照信息生成与真实网络相同的仿真网络，并将每条配置和网络信息，分别放置在第一套数据库内；3）选择验证/审计规则：网络创建完毕后，既可以对网络审计进行配置，选择验证、审计规则，审计规则已经预制在第二套数据库中，选择实际需要检测的标准即可；导入配置并生成拓扑成功后，会在主界面中显示，可右键选择设备属性，查看导入的设备配置信息并可手工进行编辑；4）运行体检：检测现有仿真模型的配置内容，当与已经导入第一套数据库的配置有差异，则按照仿真网络的配置重新导入，再开始自动按顺序对设备进行规则检测，将之前导入第一套数据库的配置命令逐条与第二套数据库中要验证的规则匹配；5）生成报告：运行体检后，会将体检过程中在第一套数据库内标示的条目，按照严重程度排列出来，生成报告；错误或安全隐患严重级别已经预先标示在第三套数据库中，在生成报告的时候会调用第三套数据库的信息，并为依据进行索引，体检报告会生成到指定的目录，报告以网页或Word文件形式生成；6）修正配置或模型：经过步骤5）问题确认后，内直接对仿真网络设备的配置文件进行修改，而不必重新导入，修改后可回到步骤4），重新进行体检，当检测后依旧存在警告，可以继续进行此循环。