当前位置:首页 > 产品与服务 > 创新服务与产品 创新服务与产品

  

网络安全离线体检服务

 

 网络安全离线体检服务,可保障企业网络的完整性、安全性和政策合规性。通过系统化的网络配置审核,分析生产网络的最新模型,从而诊断设备的错误配置、政策违规、效率低下和安全漏洞。

 

简介


 

对于确保高质量服务、符合法规要求及管理运行风险而言,维护网络的完整性和安全性是必不可少的一环。这一目标的实现障碍重重,其中包括技术变化、人手和技能不足以及加快业务响应速度的需求。这通常会导致运行错误,正如行业研究所证实,配置问题是造成网络停机、性能降低和网络安全漏洞的主要根源。护航IT 离线体检服务有助于企业减少网络中断次数、确保网络安全、验证法规和政策合规性并提高员工生产力。

 

特点——安全性、可视化、合规性


 

●  离线体检确保企业网络的接入安全性:
可不接入企业网络,通过人工或前端工具采集路由器、交换机和防火墙等设备的配置信息,离线分析生产网络的最新模型,从根本上避免了传统设备巡检服务对企业网络安全造成的潜在威胁。
●  内嵌ITIL 标准的可视化服务流程:
ITIL 标准与企业的IT 运营实际情况相结合的服务流程设计和过程管理,使服务交付过程更关注企业业务特点和用户服务体验。我们对服务交付的每个环节,都定义了严谨的操作规范和报表,实现精细化管理和IT服务可视化。
●  遵从法规、企业和安全政策的合规性:
护航IT 离线体检服务基于规则的分析,可证明安全、法规和企业政策的合规性,并针对Sarbanes-Oxley(SOX404)、ISO27002、PCI-DSS、FISMA、HIPAA 等其它法  规采用标准化的合规性检查。

                                       
 


 服务范围和服务组合

 


 

●  网络基础架构体检:
针对路由器、交换机和防火墙按计划执行审核,以在问题影响网络运行之前确定错误配置。
●  网络安全体检:
验证是否已有效实施网络安全政策,并确保遵从法规和行业要求。支持的安全政策包括:
Sarbanes-Oxley(SOX404)
ISO27002
FISMA
HIPPA…
●  PCI(支付卡行业)解决方案:
根据PCI(支付卡行业)最佳实践分析网络设备、拓扑结构和路由信息,保障设备配置遵从行业要求。

●  企业定制标准体检:
支持按照企业特定的标准和要求,定制体检内容。采用闭环控制,对主动和被动触发的问题进行管理、应对。
●  网络拓扑图服务:
根据采集的网络设备配置信息,发布Microsoft Visio® 格式的物理和逻辑网络图表(注:PCI 强制要求)。
●  配置、变更管理:
按照ITIL 标准,进行配置管理、变更管理,使用全面的网络差异报告确定拓扑结构、设备和配置变化,控制变更风险。

 

为什么选择护航IT 离线体检服务?

 


 

●  强大的支持保障:
具备同时为1000+台量级的网络设备提供IT 体检服务的能力。
●  国际的认证:
通过了ISO 20000 和ISO 27001 双认证。
●  无价的知识库:
拥有10+年的IT 运营经验及运维知识积累。
●  专业、庞大的服务团队:
400+人的包括资深网络安全专家、IT 服务管理专家、以及各项专业认证的服务工程师队伍。
●  全面、科学的体检规则:
800+体检规则,覆盖25 种以上协议和技术,包括:AAA、BGP、IS-IS、HSRP、QoS、VoIP 等。具体规则,如: AAA:ARAP 身份验证引用未定义TACACS +方法、AAA:ARAP 身份验证只用密码的方法等。

 


 

  网络工程师一直处于我所称的Wild West 状态。他们在各自岗位上表现优秀,并且都是路由器或配置更新的天才,因为他们知道应该做什么,但这些操作并没有留下纸质记录,规范要求已经逐渐影响到IT 组织的各个方面,而这些规范需求的最后一个覆盖的部分是网络。

                                                            -------- Gartner 研究副总裁 DebCurtis