背景
很多企業的關鍵業務都是基于網絡信息系統之上的,而隨著計算機網絡技術的發展和網絡用戶對數據安全及整個系統可用性要求的不斷提高,對于企業IT部門而言,如何保障網絡信息系統安全穩定地運行,是一個重要的課題。而要保障整個網絡信息系統的正常運行,必然需要先保證構成該系統的基本單位(即網絡設備)運行的穩定性及可靠性。
業務挑戰
在網絡設備的生命周期期間,設備廠商會不定期的發布該產品相關的一些公告信息,包括產品生命周期公告、產品缺陷通告、軟件漏洞信息、安全漏洞告警等。網絡管理人員依據這些官方公告,對現網運行的設備進行風險評估,并及時采取相關措施,是保證設備運行的穩定性及可靠性的一個重要方式。但是這樣的管理方式卻面臨著以下挑戰:
● 官方公告信息數量過于龐大且分散,不利于收集;
● 現網環境中一般存在多種型號甚至多種廠商的網絡設備,而每種型號的設備可能又存在多個軟件版本,每個型號版本都需要進行評估,工作量巨大;
方案描述
針對服務范圍內的網絡資產,使用專業軟件工具,采集設備產品型號、軟件版本及配置信息,并根據現網設備型號及軟件版本查找對應的官方公告信息,對設備可能存在的風險進行評估。以下為服務流程:
方案價值
向客戶通告現網設備中存在的風險狀況,包括產品生命周期,產品缺陷、軟件漏洞、安全漏洞等,提醒客戶及時采取應對措施以降低運營風險,減少業務損失,為系統的正常運行提供保障。
內容介紹
生命周期公告
產品會由于各種原因而終止產品生命周期。這些原因可能包括因市場需求、技術革新和發展而促使產品更新,或者隨著時間的推移老舊產品被功能更加豐富的新技術產品所替代。為此,華訊公司將客戶網絡中已結束或即將結束生命周期的產品及相關公告信息列出,以幫助客戶更好地管理該部分產品及制定產品替換升級方案。
產品缺陷通告
產品缺陷通告是廠商針對產品重要問題的通告(如產品硬件缺陷)。通過參考該通告信息,可根據實際情況判斷是否需要對相關產品進行更換、升級或采取其他措施。
軟件漏洞信息
網絡廠商針對其產品提供了軟件漏洞說明信息。華訊公司對用戶網絡中涉及到的軟件版本相關漏洞進行統計分析,可幫助用戶完成:
● 風險管理
● 產品維護和運行
● 監控現有或已知漏洞信息的更新
● 研究潛在漏洞,以便進行軟件升級
● 對漏洞進行診斷和故障排除
● 采取補救措施,以解決網絡問題
安全漏洞告警
安全漏洞告警是廠商針對其產品在安全方面的問題提供的詳細信息(如可能遭受惡意攻擊的風險)。通過參考該通告信息,可根據實際情況判斷是否需要對相關軟件系統進行修復、升級或采取其他措施。華訊公司將匯總每個軟件版本涉及的安全告警,并對每個安全告警涉及的設備數量進行統計,便于客戶能夠更直觀地了解到網絡中存在的安全風險。