「未知设备是什么」未知设备是什么蓝牙…

随着企业信息化的发展，IT系统的种类和数量均在不断增加，各类系统因配置不合理引发的安全问题日益突出。对于安全运维人员来说，要掌握每个系统的配置情况，要了解哪些系统配置项不合理存在安全隐患，靠人工很难实时了解。

什么是安全配置核查系统？

安全配置核查系统以安全配置知识库为基础，采用机器语言，自动化进行安全配置检查，从而节省传统的手动单点安全配置检查的时间，并避免传统人工检查方式所带来的失误风险，同时能够出具详细的检测报告，包括合规检查项和不合规检查项，以及相关检查项的配置加固建议。它可以大大提高检查结果的准确性和合规项，并可以在配置加固后，快速进行核查确认工作，大大节省了时间成本，让配置检查工作变得高效、简单。

安全配置知识库涵盖了操作系统、网络设备、数据库、中间件、安全设备等多类设备的安全配置检查策略及安全配置加固建议，通过该知识库可以全面指导IT信息系统的安全配置及加固工作。

配置核查基本原理

• 协议核查

安全配置核查系统管理中心通过SSH、TELNET、SMB、JDBC、WinRM、RDP等协议登录系统，执行相关脚本，获取执行后的结果，并对结果进行解析，与预先设置的标准值进行比对，以判断某一检查项是否合规。

• Agent核查

在系统上安装Agent，安全配置核查系统管理中心通过向Agent发送指令，进行检测，Agent将检查后的结果传回给管理中心，管理中心获取执行后的结果，并对结果进行解析，与预先设置的标准值进行比对，以判断某一检查项是否合规。

• 离线脚本核查

在系统上执行python等离线脚本，脚本中已内置了相关的检查项，脚本执行结束后，会生成结果文件，将结果文件导入安全配置核查系统管理中心，管理中心对导入的结果数据进行解析，与预先设置的标准值进行比对，以判断某一检查项是否合规。该方式能有效解决对于网络不可达设备或网络可达但零散或未知设备的核查。

无论是哪种核查方式，对于核查结果都会给出详细的报告，并且对于不合规结果将给出相关配置的加固方案，帮助安全运维管理员进行相关的加固工作。

安全配置核查价值

网络安全贵在提前防范，防患于未然。因此，业界广泛倡导主动安全，主动安全的核心思想是弱点管理。

通常弱点包含两类：

1. 漏洞：系统自身固有的安全问题，软硬件bug或设计缺陷。
2. 配置：也叫暴露，一般是配置方面的错误，并会被攻击者利用。

漏洞是供应商的技术问题，而配置是客户自身的管理问题，主动安全的重要措施，就是完善和加强自身，减少被攻击和侵害的机会，因此，越来越多的客户将弱点关注的重点，逐步从漏洞转移到配置核查上来。

通过配置核查，可以减少攻击面、提高漏洞容忍度、提高防御强度。据权威调查机构调查显示，主动安全能够提高企业的事前预防能力，而事前预防可以减少90%的安全攻击。因此，安全配置核查系统是主动安全必备的系统和工具。