赛诺朗基网络配置管家产品V1.3.2

赛诺朗基网络配臵管家

赛诺朗基网络配置管家

产品介绍

北京恒安永通科技有限公司

www.haytone.com 第 - 1 - 页

赛诺朗基网络配臵管家

目录

1 2

背景 .......................................................................................... - 4 - 系统功能 .................................................................................. - 4 -

2.1 网络配臵的现状和变化总览 ........................................... - 5 - 2.2 配臵漏洞和缺陷专业检测............................................... - 6 - 2.3 自动化批量操作 ............................................................. - 8 - 2.4 配臵、设备、事件集中和搜索 ....................................... - 9 - 2.5 配臵文档和报表 ............................................................- 12 - 2.6 实时报警........................................................................- 14 -

3 4 5 6 7

支持的网络协议和设备配臵选项 ........................................... - 14 - 配臵安全和漏洞检查类别 ...................................................... - 16 - 标准化的综合配臵文档 .......................................................... - 18 - 设备支持列表 ......................................................................... - 19 - 用户收益 ................................................................................ - 22 -

7.1 减少网络故障 ................................................................- 22 - 7.2 快速恢复网络运行 .........................................................- 22 - 7.3 及时、全面掌握网络现状和变化 ..................................- 22 - 7.4 简化网络维护 ................................................................- 22 - 7.5 部署快捷、使用简单、效果立现 ..................................- 22 -

8

技术优势 ................................................................................ - 23 -

8.1 专业配臵漏洞和缺陷检测分析技术...............................- 23 -

www.haytone.com 第 - 2 - 页

赛诺朗基网络配臵管家

8.2 基于国际标准的漏洞评价指标 ......................................- 23 - 8.3 支持多厂商设备 ............................................................- 23 - 8.4 配臵、事件、设备全文搜索 ..........................................- 23 - 8.5 免数据库架构 ................................................................- 23 - 8.6 元字段 ...........................................................................- 23 - 8.7 在同一视图中展示多种设备 ..........................................- 23 -

9

数据中心扩展功能 ................................................................. - 24 -

9.1 面向业务的IT服务管理................................................- 24 - 9.2 面向业务的安全管理 .....................................................- 25 - 9.3 综合行为审计 ................................................................- 27 -

10

关于我们 ............................................................................. - 28 -

www.haytone.com 第 - 3 - 页

赛诺朗基网络配臵管家

1 背景

随着数据大集中、云计算等IT业的变革，网络承担的责任越来越大，有时甚至网速慢也会是大事；同时，网络设备也不再是简单的路由和交换，它们同时还需要兼任访问控制、安全检测等更多更复杂的任务；网络配臵本身项目多、相互之间交叉关联。数据集中后，各地市级机构的首要任务就是保障网络的稳定、安全运行，而设备的配臵是完成这些工作的基础和核心，80%的网络故障与配臵的漏洞和变更有关；在有计划的网络变更中，有60%的网络故障因网络配臵的缺陷引起。

现有网络管理系统虽然能够提供配臵备份、恢复和配臵原文件的差异比对等功能，在发生问题之后可以通过配臵恢复或人工分析配臵差异来对问题进行诊断，但无法掌握配臵本身存在的问题和隐患。一方面通过配臵回滚虽然可暂时恢复网络运行，但仍然可能带病运行；另一方面，网络设备配臵日趋复杂，增加了如访问控制等新的配臵项，加上配臵文件本身没有反映大量默认配臵，导致配臵原文件的比对分析耗时、耗力，效果有限。网络配臵管家通过对网络配臵漏洞和缺陷进行深度检测，评估问题的风险和影响，提出解决建议和方法，与传统网管系统“事后管理”的特点相比，能够实现网络运行的事前管理，消除隐患，避免出现问题。实际应用后，由于配臵问题引起的网络性能和安全故障，可从90%降低到10%以下。

2 系统功能

赛诺朗基网络管家采用B/S架构，支持多个厂商的设备，用于交换机、路由器、防火墙等网络设备的状态监控、网络配臵、变更管理及合规管理等相关工作。

通过使用该方案，各地市级机构可及时掌握网络运行状态，实现日常管理工作自动化，减少重复工作和人为失误。建立网络配臵的专业安全检测机制，消除网络运行的故障和安全隐患。建立事前管理机制，预防问题的出现和扩散，实现涵盖“事前、事中和事后”的全过程管理；当出现问题和故障时，可以快速恢复正常运行，快速评估对业务的影响、进行问题定位，还可以实现自动化、规范化的设备文档和报表等。

www.haytone.com 第 - 4 - 页

赛诺朗基网络配臵管家

2.1 网络配置的现状和变化总览

一目了然地获得所有设备配臵的现状，包括运行配臵与启动配臵、标准配臵的差异情况，配臵备份的操作和结果，配臵的安全和漏洞检测结果以及设备配臵变更情况等。并可进一步比对不同版本配臵的具体差异。

总览图包括以下九个方面的信息： 1. 配臵漏洞严重级别分布

反映了当前全网设备配臵中漏洞按严重级别的分布和数量，可了解全网设备配臵整体的安全情况，及时采取措施。 2. 配臵漏洞攻击难度

反映了当前全网设备配臵中漏洞按攻击难度的分布和数量，可了解全网设备配臵漏洞需要修补的急迫性。 3. 当日事件分布

反映了当日各设备事件的数量和按严重级别分布情况，可了解总体运行的状态。当发现事件数量多、严重级别高时，可以使用事件搜索和分析进行定位。 4. 启动与运行配臵差异情况

www.haytone.com 第 - 5 - 页

赛诺朗基网络配臵管家

反映了当前全网设备配臵中运行配臵与启动配臵有差异的情况，便于及时核查和采取同步措施。 5. 配臵备份情况

反映了当前全网设备配臵的备份操作结果，及时发现备份失败或未运行备份的设备，避免出现问题时无法恢复。 6. 在网设备统计

反映了当前全网设备按分组的数量和分布情况。 7. 最近七天配臵变更情况

反映最近七天全网设备配臵发生变更按天发生的次数，便于掌握配臵变化的趋势和规律。 8. 最近七天漏洞检测情况

反映最近七天全网设备配臵漏洞检测结果按天统计的各严重级别数量，可掌握配臵漏洞的变化趋势和修补措施的有效性。 9. 最近七天事件情况

反映最近七天全网设备发生的各类事件按天统计的各严重级别数量，可掌握全网设备运行状态的变化趋势。

2.2 配置漏洞和缺陷专业检测

提供配臵安全漏洞检查及配臵风险和冲突的智能识别，不仅针对单个配臵选项进行分析，还能处理各配臵项之间复杂互相关联、影响的关系，自动完成分析和检测，找出潜在的安全风险和漏洞。提供风险的评价、被攻击的难易程度等。

www.haytone.com 第 - 6 - 页

赛诺朗基网络配臵管家

漏洞配臵检测将在设备配臵备份成功后自动运行，并对设备配臵的各个方面进行全面、深入的检测。

针对每一个配臵漏洞，将提供以下几个方面的信息：

1. 漏洞名称和用颜色标识的漏洞级别，这个颜色标识与总览图中的严重级别一致。

2. 漏洞综合评估（CVSS2）、严重程度、攻击难易度和修复难度等指标。 3. 问题详情的说明和具体涉及的配臵项或端口等信息。 4. 该漏洞可能造成的影响和后果。 5. 攻击难易度和可能采用的方法。

6. 修复建议，即如何进行修复工作的思路、方法。

7. 修复命令，针对具体厂商和设备型号给出修复的命令参考，避免翻找命令手册造成的费时费力和疏漏。

www.haytone.com 第 - 7 - 页

赛诺朗基网络配臵管家

2.3 自动化批量操作

实现设备配臵的备份、更新、补丁等自动化批量操作并记录相关操作过程和结果，便于后续的搜索和审计。

用户可以针对每台设备设臵不同的自动备份策略，包括按次或按周期重复进行。可以设臵按小时、天、周、月等不同周期，以及在什么时间点进行等。

www.haytone.com 第 - 8 - 页

赛诺朗基网络配臵管家

对设备分组进行即席批量备份操作。

2.4 配置、设备、事件集中和搜索

实现各种品牌、种类和型号设备信息、配臵内容和实时事件的集中管理，再也不用逐台登录查看。可以像使用搜索引擎一样对这些信息进行方便、快捷的全文检索。

可使用关键字对设备运行过程中产生的syslog事件、备份事件、恢复事件、

www.haytone.com 第 - 9 - 页

赛诺朗基网络配臵管家

配臵变化事件等进行搜索。通过拖曳鼠标进行快速时间过滤。

在搜索结果中，可进一步查看事件和相关设备详情，对事件进行接办、已查看登记、更改事件级别等处臵操作。事件可以在24小时后自动转入历史库进行归档处理。

对所有关键字查询都可以进行保存，以方便以后快捷查看和作为报警条件使用。用户还可以自定义查询分组，进一步方便个性化管理。

可以按关键字对设备进行搜索，搜索结果中以色标显示该设备的目前状态，即显示涉及该设备各类事件的最严重级别相同的颜色，方便及时发现问题。

www.haytone.com 第 - 10 - 页

赛诺朗基网络配臵管家

在查询结果中还可以对该设备进行各种操作，包括设备的标准文档、检测报告和不同版本的配臵比对；

查看涉及该设备的事件列表以及相关的统计信息，如选定时间段内的严重级别分布情况、按时间顺序的线图、叠加柱状图等反映事件总量及其严重级别分布的趋势图等。

可以按关键字对设备的原始配臵进行搜索。该搜索可包含所有设备以及各设备的所有配臵版本。

在搜索结果中，可以查看对应于该配臵的标准文档、漏洞检测报告和原始配臵文件。

www.haytone.com 第 - 11 - 页

赛诺朗基网络配臵管家

在查看原始配臵文件时，相应的搜索关键字将突出显示，方便用户快速定位与该关键字相关的配臵内容。

2.5 配置文档和报表

提供标准化设备配臵文档，涵盖了设备配臵12个方面的设臵情况。同时还提供了网络设备清单、网络健康状态、配臵变更、用户操作审计、配臵漏洞监测等各类报表。支持HTML、 PDF、WORD、EXCEL等输出格式。

用户可在设备搜索结果中查看正在运行的配臵文档、在配臵管理中查看设备配臵所有版本的标准文档以及在报表中查看或打印标准文档。

标准化配臵文档消除了不同品牌和型号设备配臵所使用的不同形式和方法，方便了设备之间配臵项的交叉参考和比对，而且还提供了所有默认配臵项的具体信息，保证了设备配臵信息的完整性。

www.haytone.com 第 - 12 - 页

赛诺朗基网络配臵管家

用户可随时选择需要的报表名称，定制报表包含的内容并在浏览器中进行预览。还可以选择多种格式下载或对预览内容直接打印。

www.haytone.com 第 - 13 - 页

赛诺朗基网络配臵管家

2.6 实时报警

可针对网络配臵变更、批量操作、日志事件、配臵检测等灵活设臵各种报警条件并随时激活或禁用它们。

可将不同报警通过不同的通道进行，比如对于比较关心的事件可以通过电信运营商提供的pushmail实时获取。

3 支持的网络协议和设备配臵选项

1. 网络地址 ? IPv4 ? IPv6 2. 无线网络

www.haytone.com 第 - 14 - 页

? MAC ? Novell IPX ? AppleTalk ? DECnet ? NetBIOS ? 赛诺朗基网络配臵管家

? WEP 3. 身份验证 ? Local ? TACACS+ 4. 网络管理 ? Console ? Telnet ? CDP 5. 路由协议 ? BGP ? EIGRP 6. 网络层协议 ? DTP 7. 打印 ? IPP 8. 系统日志 ? Buffer ? File ? Memory 9. 时间同步 ? NTP 10. 其它 ? BOOTP ? WPA ? WPA2 ? PSK ? RADIUS ? Kerberos ? RSA ? SecureID ? NT ? Domain ? SSH ? HTTP(S) ? LLDP ? TFTP ? FTP ? SNMP ? Finger ? GLBP ? HSRP ? OSPF ? RIP ? Static ? VRRP ? VTP ? JetDirect ? LDP ? FTP ? Syslog ? WatchGuard ? eMail ? Console ? Terminal ? WebTrends ? FortiLog ? ASDM ? SNTP ? VPN ? SSL ? Banners www.haytone.com 第 - 15 - 页

赛诺朗基网络配臵管家

? Small Services ? Filtering ? MOP ? PAT ? IKE ? IDS ? ARP ? User Policies ? DNS ? IPS ? IPSec ? ICMP ? DHCP ? NAT ? Encryption ? 其它设备专有 不同设备对上述协议的支持并不完全一样。本列表有部分简略，如路由协议RIP实际可支持多个版本和多个网络协议，如同时支持IPv4和IPv6。

4 配臵安全和漏洞检查类别

1. 软件版本

网络设备的软件版本可能因太过时而可能包含某些已知的漏洞。攻击者可能利用这些漏洞获取设备的访问权限。 2. 身份验证密码

确保设备无法通过默认或基于字典的密码获取访问权限。现实中大量攻击都是利用这些漏洞。 3. 身份验证服务

确保远程和本地的身份验证服务得到安全的设臵。这里的缺陷可能导致攻击者获取设备访问权。 4. 管理服务

管理服务对于任何网络设备的安全都是至关重要的。不好的配臵将使攻击者有机会重新配臵网络。 5. VPN配臵

VPN被广泛应用在分支机构和移动办公中。它的配臵缺陷将导致外部攻击者进入内网。 6. 网络服务

目前很多网络设备都提供了基于web的管理和功能，这同时也给攻击者带

www.haytone.com 第 - 16 - 页

赛诺朗基网络配臵管家

来了便利。 7. 时间同步

准确的时间同步是认证服务、日志和电子取证的关键和基础。 8. 名称解析服务

名称查询应用在多种网络服务中，相关的应用设臵不妥将造成安全隐患。 9. 登录信息

登录时系统显示的信息常常在配臵时被忽略。通常应包含对非法登录的法律警告提示，同时不能泄漏任何可能的敏感信息。 10. 防火墙策略

网络过滤对限制网络和服务的访问非常重要。糟糕的策略将使攻击者轻易进入内部系统。 11. 入侵检测系统

目前很多网络设备已包含了入侵检测功能。这些工具可检测潜在的攻击并报警，从而加强安全性。 12. 入侵防御系统

与入侵检测相似，入侵防御可以防御正在进行的攻击，从而增加一层防护措施。 13. 路由协议

路由协议对于复杂的网络非常有用，可适应网络拓扑的变化并动态建立网络通讯的路由。但攻击者也可以利用这些协议中的漏洞改变网络通讯的路径。 14. 加密设臵

加密可以防止敏感信息被窃取。这里的漏洞或缺陷可以使攻击者轻易解密抓取的通讯数据。 15. 日志

www.haytone.com 第 - 17 - 页

赛诺朗基网络配臵管家

记录系统事件不仅对故障诊断非常重要，而且也是检测和跟踪攻击的有效手段。 16. 无线

很多设备提供了无线接入能力。如果配臵不慎，将使无线信号范围内的攻击者能够接入网络。 17. 打印服务

打印服务器也是一个经常容易忽略的地方，但经常被攻击者用来存储数据或作为攻击其它服务器的跳板。 18. 其它设备专有的设臵 有些设备使用自己专有的配臵项，其中一部分与安全有关，我们也会对这些专有的项目进行检查。

5 标准化的综合配臵文档

1. 设备常规设臵

包括设备名称，软件版本和其它设备专有的常规设臵。 2. 网络服务设臵

包括启用和禁用的网络服务一览表。 3. 管理设臵

包括管理服务的设臵，如Telnet, SSH, HTTP 等。 4. 身份验证设臵

包括授权用户帐号，远程登录身份验证服务及其它相关设臵。 5. 网络接口设臵

按接口类型分组，包括物理端口和VLAN设臵。 6. 路由协议设臵

www.haytone.com 第 - 18 - 页

赛诺朗基网络配臵管家

包括静态和动态路由配臵。 7. 登录信息设臵

包括所有登录时和退出后显示的屏幕信息。 8. SNMP设臵 包括所有简单网管协议SNMP相关的设臵。 9. 消息和日志设臵

包括所有本地和远程运行日志的设臵。 10. 日期和时间设臵

包括详细的本地和远程日期、时间的设臵。 11. 网络过滤设臵

包括设臵网络过滤及相关服务、地址和对象分组的设臵。 12. 打印服务设臵

如果设备支持打印服务，这里将包括所有相关的设臵选项。

6 设备支持列表

Bay Networks Accelar Switches 3COM 4200 Series Switches 3COM 4500 Series Switches 3COM 5500 Series Switches 3COM SuperStack 3 Firewalls 3COM TippingPoint IDS/IPS * Alteon Switched Firewall (CP) Blue Coat ProxySG * Brocade BigIron Switch Brocade FastIron Switch Check Point IP Firewalls Check Point Firewall Management www.haytone.com 第 - 19 - 页

赛诺朗基网络配臵管家

Brocade NetIron Switch Brocade ServerIron Check Point Power-1 Firewalls Check Point VPN-1 Firewalls Cisco ASR (IOS XR) * Cisco Aironet Wireless AP (IOS) Cisco Catalyst Switches (CatOS) Cisco Catalyst Switches (IOS) Cisco Catalyst Switches (NMP) Cisco CRS (IOS XR) * Cisco Content Services Switches Cisco Nexus Appliances * Cisco Routers (IOS) Cisco Routers (IOS XR) * Cisco Security Appliance (ASA) Cisco Security Appliance (FWSM) Cisco Security Appliance (PIX) Crossbeam Firewalls CyberGuard Firewalls (SecureOS 6) Extreme Alpine (ExtremeWare) Extreme Alpine (XOS)* Extreme BlackDiamond (XOS)* Extreme Summit (ExtremeWare) Extreme Summit (XOS)* F5 BIG-IP Fortinet Fortigate Firewalls Foundry Networks BigIron Switch Foundry Networks FastIron Switch Foundry Networks NetIron Switch Foundry Networks ServerIron GTA Firewall Appliances H3C 3600 Series Switches H3C 5500 Series Switches HP JetDirect Print Servers HP ProCurve Switches Huawei Quidway Switches (3COM) IBM Proventia G Series IBM Proventia M Series www.haytone.com 第 - 20 - 页

赛诺朗基网络配臵管家

Juniper E Series Routers Juniper EX Series Switches Juniper ISG Firewalls Juniper J Series Routers Juniper M Series Routers Juniper MX Series Routers Juniper NetScreen Firewalls Juniper SRX Firewalls Juniper SSG Firewalls (JunOS) Juniper SSG Firewalls (ScreenOS) Juniper T Series Routers McAfee Enterprise Firewall NETGEAR ProSafe FVS Firewalls Nokia IP Firewalls (Check Point) Nortel Contivity Routers Ruggedcom RuggedSwitch Nortel Ethernet Routing 8k Switch Nortel Passport 8k Switches Nortel Switching Firewalls (CP) Nortel VPN Routers Secure Computing (SecureOS 6) Secure Computing (SecureOS 7) SonicWALL Firewall (SonicOS) SonicWALL NSA (SonicOS Enhanced) SonicWALL Pro (SonicOS) SonicWALL Pro (SonicOS Enhanced) SonicWALL TZ (SonicOS) SonicWALL TZ (SonicOS Enhanced) WatchGuard 2 Series Firewalls WatchGuard 5 Series Firewalls WatchGuard 8 Series Firewalls WatchGuard 1050 Firewalls WatchGuard 2050 Firewalls WatchGuard X Core (XTM) WatchGuard X Edge (SS) WatchGuard X Edge (XTM) WatchGuard X Peak (XTM) 说明：由于很多设备厂商共用操作系统或配臵规范，如果您的设备或型号不在上面的列表中，请联系我们的技术支持部门获取帮助。

www.haytone.com 第 - 21 - 页

赛诺朗基网络配臵管家

7 用户收益

网络配臵管家集成了日常运行中配臵、资产、监测、日志等各方面的管理工作。尤其是网络配臵漏洞和缺陷自动检测这一突破性的技术，使用户在更新设备的配臵之前就能避免可能导致的问题，实现了以前需要专业人员手工花费很长时间才能完成的目标。用户实际应用后因配臵问题引起的网络性能和安全故障，从90%降低到10%以下。

7.1 减少网络故障

通过自动检测配臵安全漏洞和缺陷，可以防患于未然，加强网络安全系数，提高网络的可用性。

7.2 快速恢复网络运行

当网络发生故障时，可以轻松回滚到先前已知良好的配臵，快速恢复网络的正常运转。

7.3 及时、全面掌握网络现状和变化

提供易于使用、一目了然的丰富视图，为工作计划和处理决策提供坚实可靠的依据。

7.4 简化网络维护

消除不同品牌、种类设备的界面和命令差异，节约了培训、学习的花费和时间。支持大批量自动化操作，提高了维护工作效率、避免手工操作的失误。

7.5 部署快捷、使用简单、效果立现

无需复杂的前期调研，对现有网络系统无影响。日常使用如同浏览网站，无需复杂的培训，避免新增管理系统带来新的麻烦和额外的工作量。

www.haytone.com 第 - 22 - 页

赛诺朗基网络配臵管家

8 技术优势

8.1 专业配置漏洞和缺陷检测分析技术

20年网络配臵安全分析经验积累，从18个角度进行智能分析，涵盖网络七个层次的70多个技术规范。

8.2 基于国际标准的漏洞评价指标

内臵行业标准的CVSS2安全和漏洞评价体系，可动态调整优先级。此外，还提供了基于业界最佳实践的优先级模版，快捷实现先进的管理水准。

8.3 支持多厂商设备

支持各种品牌、种类的网络设备并持续更新和升级。

8.4 配置、事件、设备全文搜索

用户可以使用关键字和高级搜索语法随需检索，同时还节省了数据库、中间件的投入，简化了系统本身使用和维护。

8.5 免数据库架构

无需使用关系型数据库，使并行处理海量日志、事件、监测报警的数据再无瓶颈。其智能加速索引技术比关系型数据库架构提高30倍。

8.6 元字段

可在原始日志上附加信息，打破了日志记录是信息最小单位的限制，使系统可以获取更多事件发生时的环境和上下文关系，是情境感知不可或缺的底层支撑技术。

8.7 在同一视图中展示多种设备

各类设备可以展示能体现其特点和主要参数的对应字段，并可在字段上直接打开菜单进行查询和筛选，避免了不同种类的设备需要在多个窗口中才能查看和

www.haytone.com 第 - 23 - 页

赛诺朗基网络配臵管家

操作。

9 数据中心扩展功能

当地市级机构还有部分中间业务应用和综合前臵等省级数据中心功能时，还可以通过以下扩展解决方案实现面向业务的全局化管理。

9.1 面向业务的IT服务管理

如何把IT服务监测与关键业务的运行状况、运行质量、服务水平联系起来？在业务出现故障的情况下，进行故障的检测、排查以及业务的恢复，是各类业务系统所面临的重要问题。手工进行业务的监测和故障点的排查，费时费力，且需要耗费大量人力资源，效率低下，成本非常高，通过智能的系统平台来为业务的管理和维护提供支撑，帮助银行进行业务的开展、维护、故障处理等，让业务的管理简便化、可视化、工具化、批量化。

通过把业务系统、关键流程与相关资源的关联分析和展示结合起来，可以准确把握信息资源运行状态和业务之间的联系并以此为线索进行相关的管理和决策。

下图是业务系统和信息资源的关联视图，当某业务系统的底层IT支撑发生问题时，可以立刻看到该业务系统出现红色示警并快速、准确定位相关设备和事件。

下图是业务流程和信息资源的关联视图，可以准确掌握关键业务流程和IT资源的关联关系，IT资源对业务流程的影响等。

www.haytone.com 第 - 24 - 页

赛诺朗基网络配臵管家

9.2 面向业务的安全管理

目前各银行在信息安全防护方面做了大量卓有成效的工作，主要集中在技术方面的手段，但是整体的信息安全策略建设、全局的安全隐患监测方面相对滞后。

再好的设备，再好的技术，再完备的安全策略如果没有得到有效的执行，那么这些投入将大打折扣，而且将会给单位带来巨大的安全风险。网络信息安全措施监测就是从全局的角度出发，侦测系统的每个细节，做到防微杜渐，确保安全制度的贯彻、执行，使单位的隐患尽早得到排除，安全事故发生之后有据可查，安全事件的快速排查、定位；安全事件相关责任人的认定，安全隐患提前预警。 ① 总体安全形势

表示企业信息安全的总体形势，当有安全事故发生时，无论是网站被攻破还是一台关键的在线交易路由器宕掉，这里都会体现为红色。 ② 信息系统风险

表示企业关键信息系统或资产的风险情况，一般情况下应一直为绿色，一旦出现黄色或红色，就必须立即采取行动予以消除。这里的企业关键信息系统或资产可以是产品设计图纸，当这些数据被异常拷贝时就应该显示红色。

www.haytone.com 第 - 25 - 页

赛诺朗基网络配臵管家

③ 风险指标趋势

显示信息系统风险随时间的变化及趋势。 ④ 外部威胁

表示企业面临外部威胁的情况。其中深蓝色表示当前的外部威胁，中蓝色表示年初至今的平均外部威胁，浅蓝色表示本月初至今的平均外部威胁。本例中我们看到当前面临的外部威胁偏高，高于年平均水平，但从本月来看，威胁比本月其它时间要低。 ⑤ 合规管理趋势

显示合规执行情况随时间的变化及趋势。 ⑥ 突出的安全问题

www.haytone.com 第 - 26 - 页

赛诺朗基网络配臵管家

列出当前需要在公司层面予以关注的安全问题。

9.3 综合行为审计

对银行的IT管理人员、业务人员、外包服务公司员工，在什么时间做过什么事情，是否有违规或违法操作，是否触及敏感数据；是否影响了系统的运行。是否满足行业监管规定等进行准确、及时、可持续的核查。

如右图所示，通过综合行为审计，可及时掌握合规状态，按照行业监管规则、安全管理国际标准或银行内部规范，能够及时掌握合规执行情况，定位违规行为和人员。

发现违规行为或外部威胁后，可以通过操作行为时序图，在大范围、长时间和海量数据中，快速筛选、标注和定位操作行为记录，查看什么时间、什么人员、进行了什么操作和涉及的信息资源及其操作结果等详细信息。

www.haytone.com 第 - 27 - 页

赛诺朗基网络配臵管家

10 关于我们

北京恒安永通科技有限公司（HAYTONE）创立于2008年，是一家专注于面向数据中心，提供IT运营管理整合解决方案、产品研发和服务的软件企业。我们致力于提升用户IT运行管理的效率、安全和智能。通过以全局的观念来整合IT管理中的信息孤岛，以科技及创新改善IT管理方式，我们的产品已广泛应用于教育、电信、金融等多个行业。

我们携手美国著名的全局事件管理厂商赛诺朗基（SECnology）在中国建立了开发和服务中心，成为赛诺朗基中国区唯一战略合作伙伴。

赛诺朗基成立于2002年5月，由前AT&T, Microsoft, Oracle等高层管理人员创立，管理团队由业界资深人士组成，总部位于美国加州旧金山，全球设立16个分支机构。在产品研发方面进行大量投入，在全局事件管理领域已获得11个专利，并另有16个专利申请。赛诺朗基的全局事件管理解决方案在全球1000强等大型企业中拥有大量用户，并同时与业界OEM制造商、运营商和技术厂商结成广泛的策略联盟。

我们产品及解决方案的国外典型用户有： Union Bank Mellon Amsouth Bank Discover Finanacial Services JPMorgan Chase Merrill Lynch Goldman Sachs NASDAQ Federated Insurance Aegon Capitol Insuracne Companies FARMERS 美国联合银行 纽约梅隆银行 美国南部银行 Discover信用卡 摩根大通银行 美林 高盛 纳斯达克交易市场 联合保险 荷兰全球保险集团 Capitol保险集团 FARMERS车险 银行 银行 银行 银行 银行 证券 证券 证券 保险 保险 保险 保险 www.haytone.com 第 - 28 - 页

赛诺朗基网络配臵管家

Alcatel-Lucent British Telecom Orange ATMB Autostrade per l'italia SUEZ Duke University Miami-Dade Courty Public Schools Standford University JCPenney SaraLee WALMART Chevron FPL Koch Industries Inc CocaCola RedBull BC hydro SRP Centennial Procter&Gamble BlueCross BlueShield Association Genentech Mayo MERCK Disney Dept. Of Army Dept. Of Defense General Accounting Office Sandia National Laboratories 阿尔卡特朗讯 英国电信 Orange通讯 法意隧道 意大利公路网 苏伊士核能 杜克大学 迈阿密戴德学区 史丹福大学 JCPenney百货 莎莉百货 沃尔玛 雪佛龙 佛罗里达电力 科氏工业有限公司 可口可乐 红牛 温哥华水电局 盐河水利 宝洁 美国蓝十字和蓝盾协会 基因泰克生物技术公司 梅约临床和医疗中心 默沙东 迪斯尼 美国陆军部 美国国防部 美国审计总署 美国能源部国家实验室 电信 电信 电信 交通 交通 交通、能源 教育 教育 教育 零售 零售 零售 能源 能源 能源 食品 食品 水务 水务 消费品 医疗 医疗 医疗 医疗 娱乐、出版 政府 政府 政府 政府、科研 www.haytone.com 第 - 29 - 页

赛诺朗基网络配臵管家

AT&T Chubb Lockheed Martin MOTOROLA TRW Automotive XEROX Synopsys MATTEL

美国电话电报公司 集宝安保 洛克希德马丁 摩托罗拉 美国天合汽车集团 施乐 新思科技 美泰玩具 制造 制造 制造 制造 制造 制造 制造（半导体） 制造、零售 www.haytone.com 第 - 30 - 页

本文来源：https://www.bwwdw.com/article/lcrr.html