《cps网络安全设备巡检服务》由会员分享,可在线阅读,更多相关《cps网络安全设备巡检服务(4页珍藏版)》请在金锄头文库上搜索。
1、 思科协作式专业化服务 思科网络安全性评估服务 网络设备的安全性是网络与商业数据安全性的基础。完善的安全设备及安全架构会保障 用户网络及应用系统的可靠性。思科协作式专业服务网络设备安全性网络设备安全性评估服务评估服务通过发现用户 网络设施安全上的漏洞来协助合作伙伴建设安全可靠的网络环境。思科将提供成熟的评估方 法和工具,同时基于业内丰富的经验和全球积累的知识库为合作伙伴及用户提供完善的分析 报告,并且帮助合作伙伴挖掘用户的安全项目商机。 在网络建设或管理阶段(见图 1),思科网络设备安全性评估服务使用内部开发的配置分析引擎来对客户的 设备配置与思科的最佳推荐配置进行比较。比较结果经由有经验的思
2、科安全顾问验证和补充后,即可由合作伙伴 完成对用户的汇报以及未来项目机会的铺垫。 2012 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1 of 4 图图 1:思科网络设备安全性评估与网络生命周期 思科网络安全顾问需检查设备配置以确认: 如何根据最佳实践减少攻击和已知漏洞以达到设备强化的目的 如何部署设备层面安全配置以改进网络安全架构 网络与安全设备中的配置问题 收益 思科网络设备安全性评估可带来以下帮助: 显著降低发生危险事件的风险 合作伙伴能够以最低的投资在任何时
3、间地点开展新的网络设备安全性评估服务,增强了业务和运营的灵活性 提供思科最新安全配置分析工具与业内公认的安全基础设计研究方法,由具备丰富经验和知识储备的思科安全 顾问负责方法的具体实现 合作伙伴可以发现设备安全配置中的漏洞,强化客户的思科网络设备,从而提高整体架构的安全性 2012 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 2 of 4 思科网络设备安全性评估服务可交付成果 思科网络设备安全性评估服务包含表 1 和表 2 所列的可交付成果。 表表 1:思科网络设备安
4、全性评估服务 服务 思科网络设备安全性评 估服务 SKU ASF-CPSA-N DSA 作用 报告详情 备注 无 自动分析接入网络且被支持的网络设备 (包括核心路由、交换及防火墙) ,来帮 助合作伙伴发现客户网络基础设施的安 全漏洞,从而优化网络设备环境 表表 2:思科网络设备安全性评估服务报告详情 章节 说明 对评估中的重要发现提供高层次的执行概览,确定潜在安全隐患并给予关键建议 总结已确认的安全问题与降低风险的建议,从而提高客户网络设备的安全性 对比思科及业界最佳做法,详细分析客户端设备,确定可降低风险的建议 服务执行内容服务执行内容 优化建议优化建议 详细分析结果详细分析结果 收集软件相
5、关说明 网络设备安全性评估使用思科公共服务平台收集软件(CSPC)从客户网络设备收集数据。CSPC 是一个模块 化、灵活性好,可重复使用的收集平台。思科会提供给合作伙伴下载安装该软件的方法指导,以及如何上传收集到 的数据以供思科网络工程师分析。 网络设备安全性评估报告 服务执行内容 优化建议 详细分析结果 思科推荐使用以下系统与硬件: 桌面或任何能运行 Intel 奔腾以上处理器及 Microsoft Windows XP/2000/ME 的硬件 推荐使用至少 4 GB RAM 以太网或无线连入服务器 收集中涉及的设备必须符合简单网络管理协议(SNMP)与 telnet 轮询,收集的数据加密后
6、通过 CSPC 传 送至思科。 规模与限制 网络设备安全性评估服务可覆盖下述思科产品中最多 250 个设备: 思科路由器,运行 Cisco IOS 和 IOS XE 操作系统 思科 Catalyst 交换器,运行 CatOS 操作系统 思科 ASA 防火墙及防火墙服务模块 思科 PIX 防火墙 2012 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 3 of 4 约定 表 3 列出了思科与合作伙伴在交付网络设备安全性评估服务过程中的职责。 表表 3:各方职责 阶段 1.
7、 主控者 思科 说明 思科项目经理与合作伙伴安排执行项目启动事宜。 思科项目经理创建并公布项目日程表。 合作伙伴与客户共同协作以熟悉服务与既定目标,并收集客户网络相关信息。 合作伙伴下载、安装并配置收集软件。 合作伙伴在客户网络上运行收集软件 24 小时 合作伙伴将收集数据上传给思科 思科网络工程师以思科的知识技术储备分析上传的数据 思科生成报告和建议 合作伙伴审阅报告,补充建议并生成面向客户的最终报告 合作伙伴与客户共同审阅最终报告,就所提建议达成共识并执行 合作伙伴在客户网络上实现建议内容 2. 3. 4. 合作伙伴与客户 合作伙伴 合作伙伴 5. 思科 6. 7. 8. 合作伙伴 合作伙伴与客户 合作伙伴 Printed in USA C78-697825-02 12/12 2012 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 4 of 4
