设备管理 | 检查对象 | 支持检查对象的维护和管理,包括检查对象 ( 单位 ) 名称、联系人等; |
---|---|---|
支持检查对象按总 - 分 - 分三级层级结构管理;每个检查对象可设置独立的检查管理员。 | ||
设备管理 | 支持对网闸、防火墙、路由器、 交换机和无线接入网关设备等提供访问控制功能的设备或相关组件进行统一纳管并检查; | |
支持通过堡垒机与访问控制类设备进行通讯并管理和检查。 | ||
策略管理 | 策略采集 | 支持对访问控制类设备进行通过 SSH、TELNET、API 或 Web 等方式进行策略配置信息在线采集; |
支持访问控制类设备的离线配置文件导入,实现离线配置信息采集。 | ||
策略解析 | 支持对间控制类设备的接口、安全域、对象、策略、路由等配置信息进行归一化解析、提取并保存 ; | |
配置解析至少包括接口、安全域、对象、策略等信息,其中对象类型包括:地址对象、地址组对象、 服务对象、服务组对象、时间对象; 策略类型包括:安全策略、ACL 策略、路由策略、NAT 策略 |
||
策略列表 | 支持对多种纳管设备的各种对象、策略和路由信息集中统视图展示。 | |
日志解析 | 支持通过 Syslog 方式对防火墙策珞命中日志进行统一接收并归一化解析、提取并保存; | |
支持原始日志的集中统一视图展示以及查询和汇总统计分析。支持原始日志的集中统一视图展示以及查询和汇总统计分析。 | ||
检查规则 | 预置规则 | 等保 2.0 三级通用要求技术部分中访问控制策略相关测评项; |
基于行业最佳实践的策略风险分析规则项。 | ||
规则管理 | 支持对检查规则的检查方式、原理、风险级别进行展示,井支持规则列表查询; | |
支持自定义检查规则包括但不限于自定义高危端口规则、 敏感服务规则、宽松策略规则。 |