产品概述
1)定位:内置多种合规检查能力,覆盖各种安全标准 的企业级安全合规管理产品。
2)形态:软硬一体,标准机架式设备
3)型号
BMS-SE 标准版
BMS-CE 性能版
BMS-EE 企业版
核心功能
1、基础安全配置合规检查
安全合规遵循各安全标准,包括《信息系统安全等级保护测评指南》、《工信部IT设备基础 配置规范-运营商试行》,同时支持定制行业专项检查模板。根据基线分析指导进行安全加固,进而达到相应标准、规范的安全要求。
2、专项安全问题的深度核查
Ultra-BMS产品在基础安全配置基线检查之上可扩展深度的专项安全检测能力。
1)弱口令专项核查
完全不影响业务系统正常运行的“无损探伤”模式弱口令检查功 能,支持离线检查,以实现全面掌控在网设备口令设置情况的目的。
(1)汇总常见的设备缺省口令、维护人员自行设 置的常见弱口令等,组成了适应不同行业特 点的弱口令字典。
(2)集合了不同行业内常见弱口令1300多条、 业界通用3000多条。
(3)通过纯数字组合、纯字母组合等规则,形成 千万级的弱口令字典。
2)防火墙专项核查
防火墙策略检查引擎通过提取防火墙设备每条策略的组名、动作、协议、源地址、目标地址、源端口、目标端 口数据,可以自动分析防火墙策略是否存在冲突、重复、交叉等不合理的规则,提高防火墙的性能以及安全性。
3)全量漏洞专项核查
Ultra-BMS系统是一种白盒方 式实现的系统漏洞扫描工具,通过对设备采集到的设备特征发现各类设备中存在的漏洞。
4)等级保护专项核查
资产符合性根据工信部等保标准评定进行自动安全配置检查(支持定制行业、企业检查模版),综合分析和展现各业务系统、各资产节点的等保符合性。
3、应急安全威胁核查与定位
根据近期爆发的紧急安全威胁及重大安全事件,如新爆发的漏洞-心血漏洞等等;快速编写检测方法,定位安全威胁的影响范围,精准核查网内设备是否存在风险;检测受影响的安全资产是否存在风险,进行相应处置。
优势特点
1、丰富、可定义扩展的安全合规检查项:“检查项”是安全合规管理系统的核心技术指标之一,Ultra-BMS产品在“检查项”的覆盖范围和数量方面处于行业领先水平,并具备良好的扩展能力。
2、高效、精确、零风险的检测能力:“检测速度”、“准确性”、“安全性”是用户关注的安全合规管理系统的三项核心检测能力, Ultra-BMS产品以“高效”、“精确”、“零风险”的检测能力,深受行业用户的好评。
3、人性化的用户使用体验:Ultra-BMS产品支持快捷检查、调度检查、离线检查三种工作模式,适用于多种网络环境,并采用向 导式的操作界面设计,简单易用。
4、支持与IAM(4A)产品深度结合:Ultra-BMS产品可与主流的IAM(4A)产品深度结合,为用户带来企业级的管理体验。
应用场景
5个核心应用场景
系统部署
1、独立部署
对于网络环境比较简单,设备较为集中的用户,可使用独立部署 模式快速安装配置。 这种模式中一般将Ultra-BMS设备部署在内网所有网络可达的网段 中,用户可在任意位置以WEB页面形式登录设备进行集中管理。
2、多集群部署
Ultra-BMS设备支持N+N的分级集群模式,在集群模式中将1台 或多台设备配置为上级节点。 通过分级集群部署模式,用户可灵活的指定任意一台Ultra-BMS 设备为上级管理节点。
1 review for Cisco