网络安全离线体检服务

网络安全离线体检服务，可保障企业网络的完整性、安全性和政策合规性。通过系统化的网络配置审核，分析生产网络的最新模型，从而诊断设备的错误配置、政策违规、效率低下和安全漏洞。

简介

对于确保高质量服务、符合法规要求及管理运行风险而言，维护网络的完整性和安全性是必不可少的一环。这一目标的实现障碍重重，其中包括技术变化、人手和技能不足以及加快业务响应速度的需求。这通常会导致运行错误，正如行业研究所证实，配置问题是造成网络停机、性能降低和网络安全漏洞的主要根源。护航IT 离线体检服务有助于企业减少网络中断次数、确保网络安全、验证法规和政策合规性并提高员工生产力。

特点——安全性、可视化、合规性

●  离线体检确保企业网络的接入安全性：
可不接入企业网络，通过人工或前端工具采集路由器、交换机和防火墙等设备的配置信息，离线分析生产网络的最新模型，从根本上避免了传统设备巡检服务对企业网络安全造成的潜在威胁。
●  内嵌ITIL 标准的可视化服务流程：
ITIL 标准与企业的IT 运营实际情况相结合的服务流程设计和过程管理，使服务交付过程更关注企业业务特点和用户服务体验。我们对服务交付的每个环节，都定义了严谨的操作规范和报表，实现精细化管理和IT服务可视化。
●  遵从法规、企业和安全政策的合规性：
护航IT 离线体检服务基于规则的分析，可证明安全、法规和企业政策的合规性，并针对Sarbanes-Oxley（SOX404）、ISO27002、PCI-DSS、FISMA、HIPAA 等其它法  规采用标准化的合规性检查。

                                       
 

服务范围和服务组合

●  网络基础架构体检：
针对路由器、交换机和防火墙按计划执行审核，以在问题影响网络运行之前确定错误配置。
●  网络安全体检：
验证是否已有效实施网络安全政策，并确保遵从法规和行业要求。支持的安全政策包括：
Sarbanes-Oxley（SOX404）
ISO27002
FISMA
HIPPA…
●  PCI(支付卡行业)解决方案：
根据PCI（支付卡行业）最佳实践分析网络设备、拓扑结构和路由信息，保障设备配置遵从行业要求。

●  企业定制标准体检：
支持按照企业特定的标准和要求，定制体检内容。采用闭环控制，对主动和被动触发的问题进行管理、应对。
●  网络拓扑图服务：
根据采集的网络设备配置信息，发布Microsoft Visio® 格式的物理和逻辑网络图表（注：PCI 强制要求）。
●  配置、变更管理：
按照ITIL 标准，进行配置管理、变更管理，使用全面的网络差异报告确定拓扑结构、设备和配置变化，控制变更风险。

为什么选择护航IT 离线体检服务？

●  强大的支持保障：
具备同时为1000+台量级的网络设备提供IT 体检服务的能力。
●  国际的认证：
通过了ISO 20000 和ISO 27001 双认证。
●  无价的知识库：
拥有10+年的IT 运营经验及运维知识积累。
●  专业、庞大的服务团队：
400+人的包括资深网络安全专家、IT 服务管理专家、以及各项专业认证的服务工程师队伍。
●  全面、科学的体检规则：
800+体检规则，覆盖25 种以上协议和技术，包括：AAA、BGP、IS-IS、HSRP、QoS、VoIP 等。具体规则，如： AAA：ARAP 身份验证引用未定义TACACS +方法、AAA：ARAP 身份验证只用密码的方法等。

　　网络工程师一直处于我所称的Wild West 状态。他们在各自岗位上表现优秀，并且都是路由器或配置更新的天才，因为他们知道应该做什么，但这些操作并没有留下纸质记录，规范要求已经逐渐影响到IT 组织的各个方面，而这些规范需求的最后一个覆盖的部分是网络。

                                                　　　　　　　　　　　　-------- Gartner 研究副总裁 DebCurtis