安全配置核查系統(tǒng)

--可編輯-感謝下載支持安全配置核查系統(tǒng)隨著信息化建設(shè)的進(jìn)展，各類(lèi)IT設(shè)備種類(lèi)和數(shù)量不斷增加，其安全治理問(wèn)題日漸凸出。為了維持IT信息系統(tǒng)的安全并便利治理，必需從入網(wǎng)測(cè)試、工程驗(yàn)收和運(yùn)行維護(hù)等設(shè)備全生命周期各個(gè)階段加強(qiáng)和落實(shí)安全要求，同時(shí)需要設(shè)立滿(mǎn)足安全要求的安全基準(zhǔn)點(diǎn)。針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo)準(zhǔn)，則成為各個(gè)行業(yè)安全治理人員最為緊迫的事情?；鶞?zhǔn)安全標(biāo)準(zhǔn)將形成針對(duì)不同系統(tǒng)的具體Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技術(shù)安全操作供給了框架和標(biāo)準(zhǔn)。標(biāo)準(zhǔn)與安全基準(zhǔn)點(diǎn)的出臺(tái)讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿，但是面對(duì)網(wǎng)絡(luò)中種類(lèi)繁雜、數(shù)量眾多的設(shè)備和軟件，如何快速、有效的檢查設(shè)備，又如何集中收集核查的結(jié)果，以及制作風(fēng)險(xiǎn)審核報(bào)告，并且最終識(shí)別那些與安全標(biāo)準(zhǔn)不符合的工程，以到達(dá)整改合規(guī)的要求，這些是網(wǎng)絡(luò)運(yùn)維人員面臨的的難題。在此背景下，綠盟科技推出了專(zhuān)用檢查工具——綠盟安全配置核查系統(tǒng)〔NSFOCUSBenchmarkVerificationSystem，簡(jiǎn)稱(chēng)：NSFOCUSBVS〕系列產(chǎn)品。該產(chǎn)品基于綠盟科技多年安全效勞的積存，形成完善的安全配置學(xué)問(wèn)庫(kù)，該學(xué)問(wèn)庫(kù)涵蓋了操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)、中間件等多類(lèi)設(shè)備及系統(tǒng)的IT信息系統(tǒng)的安全配置及加而節(jié)約傳統(tǒng)的手動(dòng)單點(diǎn)安全配置檢查的時(shí)間，并避開(kāi)傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng)險(xiǎn)，同時(shí)能夠出具具體的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn)確性和合規(guī)性，節(jié)約您的時(shí)間本錢(qián)，讓檢查工作變得簡(jiǎn)潔。本文將包含以下內(nèi)容：運(yùn)維人員面臨的挑戰(zhàn)基線安全的爭(zhēng)論安全基線的建立和應(yīng)用綠盟安全配置核查系統(tǒng)運(yùn)維人員面臨的挑戰(zhàn)隨著業(yè)務(wù)不斷進(jìn)展，網(wǎng)絡(luò)規(guī)模日益擴(kuò)大，其生產(chǎn)、業(yè)務(wù)支撐系統(tǒng)的網(wǎng)絡(luò)構(gòu)造也變得越來(lái)越簡(jiǎn)單。其中，重要應(yīng)用和效勞器的數(shù)量及種類(lèi)日益增多，一旦發(fā)生維護(hù)人員誤操作，或者承受一成不變的初始系統(tǒng)設(shè)置而無(wú)視了對(duì)于安全掌握的要求，就可能會(huì)極大的影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。因此針對(duì)行業(yè)的業(yè)務(wù)系統(tǒng)建立安全檢查點(diǎn)與操作指南的基準(zhǔn)安全標(biāo)準(zhǔn)，則成為各個(gè)行業(yè)安全治理人員最為緊迫的事情。基準(zhǔn)安全標(biāo)準(zhǔn)將形成針對(duì)不同系統(tǒng)的具體Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技術(shù)安全操作供給了框架和標(biāo)準(zhǔn)。其應(yīng)用范圍格外廣泛，主要包括業(yè)務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查〔上級(jí)檢查〕、日常安全檢查等。通過(guò)承受統(tǒng)一的安全配置標(biāo)準(zhǔn)來(lái)標(biāo)準(zhǔn)技術(shù)人員在各類(lèi)系統(tǒng)上的日常操作，讓運(yùn)維人員有了檢查默認(rèn)風(fēng)險(xiǎn)的標(biāo)桿，但是面對(duì)網(wǎng)絡(luò)中種類(lèi)繁雜、數(shù)量眾多的設(shè)備安全配置檢查及問(wèn)題修復(fù)都需人工進(jìn)展，對(duì)檢查人員的技能和閱歷要求較高；做一次普及性的細(xì)致檢查消耗時(shí)間較長(zhǎng)，而假設(shè)改成抽查則檢查的全面性就很差；自查和檢查都需要登錄系統(tǒng)進(jìn)展，對(duì)象越多工作越繁瑣，工作效率也不高；每項(xiàng)檢查都要人工記錄，稍有疏漏就需要重補(bǔ)測(cè)?！瓕?duì)自查或檢查人員來(lái)說(shuō)，需要花費(fèi)大量的時(shí)間和精力來(lái)檢查設(shè)備、收集數(shù)據(jù)、制作和審核風(fēng)險(xiǎn)報(bào)告，以識(shí)別各項(xiàng)不符合安全標(biāo)準(zhǔn)要求的系統(tǒng)。如何快速有效〔上級(jí)檢查〕、日常安全檢查等全方位設(shè)備檢查，又如何集中收集核查的結(jié)果，以及制作風(fēng)險(xiǎn)審核報(bào)告，并且最終識(shí)別那些與安全標(biāo)準(zhǔn)不符合的工程，以到達(dá)整改合規(guī)的要求，這些是網(wǎng)絡(luò)運(yùn)維人員面臨的的難題?；€安全的爭(zhēng)論在爭(zhēng)論和業(yè)務(wù)安全相結(jié)合的基準(zhǔn)安全標(biāo)準(zhǔn)體系根底上，參考國(guó)內(nèi)外的標(biāo)準(zhǔn)、標(biāo)準(zhǔn)，充分考慮了行業(yè)的現(xiàn)狀和行業(yè)最正確實(shí)踐，繼承和吸取了國(guó)家等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的閱歷成果，形成了一套基于業(yè)務(wù)系統(tǒng)的基線安全模型，參見(jiàn)以下圖：基線安全模型基線安全模型以業(yè)務(wù)系統(tǒng)為核心，分為業(yè)務(wù)層、功能架構(gòu)層、系統(tǒng)實(shí)現(xiàn)層等3層架構(gòu)：第一層是業(yè)務(wù)層，這個(gè)層面中主要是依據(jù)不同業(yè)務(wù)系統(tǒng)的特性，定義不同安全防護(hù)的要求，是一個(gè)比較宏觀的要求。其次層是功能架構(gòu)層，將業(yè)務(wù)系統(tǒng)分解為相對(duì)應(yīng)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等不同的設(shè)備/系統(tǒng)模塊，這些模塊針對(duì)業(yè)務(wù)層定義的安全防護(hù)要求細(xì)化為此層不同模塊應(yīng)當(dāng)具備的要求。第三層是系統(tǒng)實(shí)現(xiàn)層，將其次層的模塊依據(jù)業(yè)務(wù)系統(tǒng)的特性進(jìn)一步分解，將操作系統(tǒng)分解為Windows、Solaris等系統(tǒng)模塊，網(wǎng)絡(luò)設(shè)備分解為華為路由器、Cisco路由器等系統(tǒng)模塊。這些模塊中又具體的把其次層的安全防護(hù)要求細(xì)化到可執(zhí)行和實(shí)現(xiàn)的要求，稱(chēng)為Windows安全基線，華為路由器安全基線等。我們以移動(dòng)運(yùn)營(yíng)商WAPWAP系統(tǒng)要對(duì)互聯(lián)網(wǎng)用戶(hù)供給效勞，因此存在互聯(lián)網(wǎng)的鏈接，那么就會(huì)受到互聯(lián)網(wǎng)中各種蠕蟲(chóng)的攻擊威逼，那么我們?cè)诘谝粚又芯投x需要防范蠕蟲(chóng)攻擊的要求，這個(gè)蠕蟲(chóng)攻擊的防護(hù)要求對(duì)于功能架構(gòu)層的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)架構(gòu)、安全設(shè)而針對(duì)這些防范要求，如何來(lái)實(shí)現(xiàn)呢？這就需要定義全面、有效的第三層模塊WindowsSolaris等系統(tǒng)的具體防范要求就不一樣了，因此在第三層中就是針對(duì)各種安全威逼針對(duì)不同的模塊定義不同的防護(hù)要求。安全基線的建立和應(yīng)用建立安全基線首先需要對(duì)業(yè)務(wù)系統(tǒng)進(jìn)展識(shí)別和梳理，然后結(jié)合基線安全模型分析業(yè)務(wù)系統(tǒng)的功能架構(gòu)，再將功能架構(gòu)細(xì)化到系統(tǒng)層面的不同模塊。在此根底上，就是針對(duì)業(yè)務(wù)系統(tǒng)特性，分析可能存在的安全威逼，并將針對(duì)威逼的應(yīng)對(duì)措施逐層分解到系統(tǒng)實(shí)現(xiàn)層。系統(tǒng)實(shí)現(xiàn)層中的安全基線要求主要是由安全漏洞方面、安全配置方面等檢查項(xiàng)構(gòu)成，這些檢查項(xiàng)的掩蓋面、有效性成為了基線安全實(shí)現(xiàn)的關(guān)鍵。基線安全的應(yīng)用應(yīng)用第三層面安全基線的要求，可以對(duì)目標(biāo)業(yè)務(wù)系統(tǒng)開(kāi)放合規(guī)性安全檢查，以找出不符合的項(xiàng)，并選擇和實(shí)施安全措施來(lái)掌握安全風(fēng)險(xiǎn)。安全配置：通常都是由于人為的疏忽造成，主要包括了賬號(hào)、口令、授權(quán)、日志、IP通信等方面內(nèi)容，反映了系統(tǒng)自身的安全脆弱性。安全配置方面與系統(tǒng)如在WEB系統(tǒng)邊界防火墻中需要開(kāi)啟WAP網(wǎng)關(guān)邊界就沒(méi)有這樣的需求，因此在設(shè)計(jì)業(yè)務(wù)系統(tǒng)安全基線的時(shí)候，安全配置是一個(gè)關(guān)注的重點(diǎn)。安全漏洞：通常是系統(tǒng)自身的問(wèn)題引起的安全風(fēng)險(xiǎn)，一般包括了登錄漏洞、拒絕效勞漏洞、緩沖區(qū)溢出、信息泄漏、蠕蟲(chóng)后門(mén)、意外狀況處置錯(cuò)誤等，反映了系統(tǒng)自身的安全脆弱性。Checklist表格和操作指南，為標(biāo)準(zhǔn)化的技術(shù)安全操作供給了框架和標(biāo)準(zhǔn)。其應(yīng)用范圍格外廣泛，主要包括業(yè)務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢泛，主要包括業(yè)務(wù)系統(tǒng)的上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)安全檢查〔上級(jí)檢查〕、日常安全檢查等。綠盟安全配置核查系統(tǒng)基于多年安全效勞的執(zhí)著實(shí)踐，綠盟科技形成了國(guó)內(nèi)最完善的專(zhuān)業(yè)安全效勞體系和專(zhuān)業(yè)安全效勞方法論，制定了完善的安全配置檢查點(diǎn)，同時(shí)結(jié)合用戶(hù)對(duì)安全評(píng)估產(chǎn)品的實(shí)際應(yīng)用需求，自主研發(fā)了綠盟安全配置核查系統(tǒng)〔NSFOCUSBenchmarkVerificationSystem，簡(jiǎn)稱(chēng)：NSFOCUSBVS〕。NSFOCUSBVS具備完善的安全配置學(xué)問(wèn)庫(kù)，通過(guò)該學(xué)問(wèn)庫(kù)可以全面的指導(dǎo)IT動(dòng)化的進(jìn)展安全配置檢查，從而節(jié)約傳統(tǒng)的手動(dòng)單點(diǎn)安全配置檢查的時(shí)間，并避開(kāi)傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng)險(xiǎn)，同時(shí)能夠出具具體的檢測(cè)報(bào)告。它可以大大提高您檢查結(jié)果的準(zhǔn)確性和合規(guī)性，節(jié)約您的時(shí)間本錢(qián)，讓檢查工作變得簡(jiǎn)潔，是您身邊專(zhuān)業(yè)的“安全配置專(zhuān)家”。依托專(zhuān)業(yè)的NSFOCUS安全效勞團(tuán)隊(duì)，供給完善的安全配置學(xué)問(wèn)庫(kù)，通過(guò)該學(xué)問(wèn)庫(kù)可以全面的指導(dǎo)IT信息系統(tǒng)的安全配置及加固工作；承受機(jī)器語(yǔ)言，運(yùn)用遠(yuǎn)程檢測(cè)與本地檢測(cè)相結(jié)合的方式，綜合運(yùn)用信息重整化〔NSIP〕配置問(wèn)題；針對(duì)安全加固的特點(diǎn)，NSFOCUSBVS首創(chuàng)自動(dòng)化的安全加固功能，可在安全配置檢查完畢后，直接進(jìn)展系統(tǒng)安全配置的加固；持續(xù)進(jìn)展NSFOCUSBVS的更和進(jìn)展，不斷支持更多的設(shè)備類(lèi)型，同時(shí)供給檢查規(guī)章的持續(xù)更，為您供給最完備的自動(dòng)化檢查設(shè)備，降低風(fēng)險(xiǎn)本錢(qián)，保護(hù)您的投資。運(yùn)行模式圖產(chǎn)品體系構(gòu)造NSFOCUSBVS是基于WEB的治理方式，用戶(hù)使用掃瞄器通過(guò)SSL加密通道和系統(tǒng)WEBNSFOCUSBVS承受模塊化設(shè)計(jì)，內(nèi)部整體工作架構(gòu)如以下圖所示。整體模塊圖專(zhuān)用平臺(tái)專(zhuān)用平臺(tái)是經(jīng)過(guò)優(yōu)化的專(zhuān)用安全系統(tǒng)平臺(tái)，具有很高的安全性和穩(wěn)定性。調(diào)度核心模塊調(diào)度核心模塊是系統(tǒng)最重要的模塊之一，它負(fù)責(zé)完成目標(biāo)的探測(cè)評(píng)估工作，包括判定主機(jī)存活狀態(tài)、操作系統(tǒng)識(shí)別、模板解析匹配等。Checklist學(xué)問(wèn)庫(kù)Checklist模塊和數(shù)據(jù)分析模塊都依靠它進(jìn)展工作。掃描結(jié)果庫(kù)掃描結(jié)果庫(kù)包含了掃描任務(wù)的結(jié)果信息，是掃描結(jié)果報(bào)告生成的根底，也是查詢(xún)和分析結(jié)果的數(shù)據(jù)來(lái)源。數(shù)據(jù)分析模塊數(shù)據(jù)分析模塊是綜合分析、趨勢(shì)分析和報(bào)表合并的統(tǒng)計(jì)信息的數(shù)據(jù)來(lái)源，是任務(wù)合并、分布式數(shù)據(jù)匯總之后的結(jié)果。配置模板庫(kù)配置檢查點(diǎn)，以及每項(xiàng)檢查點(diǎn)的權(quán)重。WEB界面模塊WEBWEB治理模塊包含多個(gè)子模塊共同完成用戶(hù)的懇求，其主要子模塊有：任務(wù)治理子模塊——完成用戶(hù)評(píng)估任務(wù)的治理工作。報(bào)表子模塊——表。用戶(hù)治理子模塊審計(jì)治理子模塊由于一些系統(tǒng)或網(wǎng)絡(luò)設(shè)置的緣由，而不能遠(yuǎn)程檢查的目標(biāo)系統(tǒng)〔如Windows系統(tǒng)〕，NSFOCUSBVS供給配套的本地執(zhí)行工具，在待查設(shè)備本地執(zhí)行后可生成報(bào)表文件，該文件能導(dǎo)入到系統(tǒng)中進(jìn)展匯總分析。擴(kuò)展模塊多類(lèi)型設(shè)備檢測(cè)擴(kuò)展模塊綠盟科技不斷依據(jù)安全效勞的實(shí)踐閱歷，持續(xù)進(jìn)展NSFOCUSBVS的更和進(jìn)展，馬上支持更多的設(shè)備類(lèi)型，通過(guò)此模塊可以不斷增加系統(tǒng)所能夠檢測(cè)的系統(tǒng)與設(shè)備范圍。二次開(kāi)發(fā)接口模塊通過(guò)此接口NSFOCUSBVS可以與其他安全產(chǎn)品和治理平臺(tái)進(jìn)展聯(lián)動(dòng)，以便于統(tǒng)一的平臺(tái)治理。產(chǎn)品特色權(quán)威、完備的Checklist學(xué)問(wèn)庫(kù)7年專(zhuān)業(yè)安全效勞的執(zhí)著實(shí)踐，形成了國(guó)內(nèi)最完善的專(zhuān)業(yè)安全效勞體系和專(zhuān)業(yè)安全效勞方法論，制定了完P(guān)MPCISABS7799LA、ISO27001LA、CISSP、CISP、CCIE、CIW、COBIT、ITIL等國(guó)際/國(guó)內(nèi)認(rèn)證專(zhuān)家，他們不斷在安全效勞實(shí)踐中進(jìn)展Checklist學(xué)問(wèn)庫(kù)的完善，并將這些學(xué)問(wèn)庫(kù)更到NSFOCUSBVS中。自定義安全配置檢查工程通常網(wǎng)絡(luò)環(huán)境的狀況是，設(shè)備類(lèi)型漸漸增多，各種效勞平臺(tái)被應(yīng)用，應(yīng)用軟件不斷更升級(jí)，這些變化給安全配置檢查帶來(lái)肯定的困難。作為ChecklistNSFOCUSBVS檢查操作，可以形成針對(duì)自身企業(yè)或行業(yè)的自定義安全配置檢查模板。輕松實(shí)現(xiàn)?；谟脩?hù)行為模式的治理架構(gòu)作為用戶(hù)體驗(yàn)性很強(qiáng)的產(chǎn)品，NSFOCUSBVS始終秉承“以人為本”的理念，在功能。設(shè)計(jì)了“一鍵式”任務(wù)模式，承受自動(dòng)化的數(shù)據(jù)收集、智能匹配檢查標(biāo)準(zhǔn)、快速結(jié)果報(bào)表、科學(xué)分值評(píng)定等功能，最大限度的滿(mǎn)足您的操作簡(jiǎn)易性和高效性的需求。NSFOCUSBVS承受B/S治理架構(gòu)，能夠以SSL加密通訊方式通過(guò)掃瞄器來(lái)遠(yuǎn)程進(jìn)展治理。NSFOCUSBVS的專(zhuān)用硬件能夠長(zhǎng)期穩(wěn)定地運(yùn)行，很好地保證了任務(wù)的周期性自動(dòng)處理。能夠自動(dòng)處理的任務(wù)包括：評(píng)估任務(wù)下發(fā)、掃描結(jié)果自動(dòng)分析、處理和發(fā)送、系統(tǒng)檢測(cè)插件的自動(dòng)升級(jí)等。同時(shí)，系統(tǒng)支持多用戶(hù)治理模式，能夠?qū)τ脩?hù)的權(quán)限做出嚴(yán)格的限制，并且供給了登錄、操作和特別等日志審計(jì)功能，便利用戶(hù)對(duì)系統(tǒng)的審計(jì)和治理。高效、智能的安全配置識(shí)別技術(shù)承受機(jī)器語(yǔ)言，運(yùn)用遠(yuǎn)程檢測(cè)與本地檢測(cè)相結(jié)合的方式，在多種簡(jiǎn)單應(yīng)用環(huán)境檢查的時(shí)間，并避開(kāi)傳統(tǒng)人工檢查方式所帶來(lái)的失誤風(fēng)險(xiǎn)。NSIP技術(shù)〔NSFOCUSIntelligentProfile，綠盟科技智能Profile信息識(shí)別技術(shù)NSFOCUSBVS的評(píng)估速度和準(zhǔn)確率方面都起到了很大的促進(jìn)作用。NSIP技術(shù)就是承受多種技術(shù)通過(guò)不同途徑收集目標(biāo)系統(tǒng)的多種信息，這些信息就是目標(biāo)系統(tǒng)的Profile，評(píng)估過(guò)程中，Profile不斷地對(duì)中間的結(jié)果數(shù)據(jù)進(jìn)展調(diào)整，保障了最終評(píng)估結(jié)果的準(zhǔn)確性?；趯?shí)踐的配置模板治理及展現(xiàn)務(wù)系統(tǒng)會(huì)有不同的安全配置檢查側(cè)重點(diǎn)，而且每項(xiàng)檢查點(diǎn)的權(quán)重都會(huì)有區(qū)分。評(píng)估的資產(chǎn)，并且劃分資產(chǎn)的重要性。NSFOCUSBVS供給的“配置模板庫(kù)”可依據(jù)用戶(hù)的資產(chǎn)類(lèi)型及其重要性會(huì)自用戶(hù)定義符合切身需求的安全配置檢查項(xiàng)。多維、細(xì)粒度的統(tǒng)計(jì)分析NSFOCUSBVS不僅供給了常見(jiàn)的離線報(bào)表更好地獲得有效信息，生成基于不同角色、不同內(nèi)容和不同格式的報(bào)表。系統(tǒng)度考慮報(bào)告的生成。NSFOCUSBVS從宏觀和微觀兩個(gè)角度對(duì)風(fēng)險(xiǎn)進(jìn)展了透徹地分析。宏觀上，系統(tǒng)從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，對(duì)問(wèn)題分布、危害、主機(jī)信息等多視角信息進(jìn)展了細(xì)粒度的統(tǒng)計(jì)分析，并通過(guò)柱狀圖、餅圖等形式，直觀、清楚的從總體上反映了網(wǎng)絡(luò)資產(chǎn)的問(wèn)題分布狀況；微觀上，系統(tǒng)對(duì)每個(gè)信息都題，同時(shí)支持用戶(hù)自己輸入關(guān)鍵字進(jìn)展相關(guān)信息的檢索，以便用戶(hù)能夠具體了解某臺(tái)主機(jī)或者某個(gè)配置的具體信息。NSFOCUSBVS從多個(gè)視角深刻反映網(wǎng)絡(luò)的整體安全狀況，還供給“歷史數(shù)據(jù)搜尋”與任意掃描任務(wù)之間的“匯總查看”和“比照分析”功能，不僅對(duì)單個(gè)掃描任務(wù)的漏洞分布、危害等進(jìn)展了統(tǒng)計(jì)分析，還對(duì)多個(gè)掃描過(guò)程進(jìn)展綜合的風(fēng)險(xiǎn)變策支持。NSFOCUSBVS系統(tǒng)綜述信息圖典型應(yīng)用方式目前用戶(hù)網(wǎng)絡(luò)環(huán)境中常見(jiàn)的網(wǎng)絡(luò)拓?fù)錁?gòu)造有：總線拓?fù)洹⑿切瓮負(fù)?、?shù)形拓?fù)浜突旌闲屯負(fù)?。針?duì)上述用戶(hù)常見(jiàn)的網(wǎng)絡(luò)拓?fù)?，NSFOCUSBVS為用戶(hù)“量身定做”了兩種部署方式：獨(dú)立式部署和分布式部署。獨(dú)立式部署中小型網(wǎng)絡(luò)中，由于其數(shù)據(jù)相對(duì)集中，并且網(wǎng)絡(luò)拓?fù)錁?gòu)造較為簡(jiǎn)潔，大多數(shù)承受總線拓?fù)浠蛘咝切瓮負(fù)?，建議使用獨(dú)立式部署方式。獨(dú)立式部署就是在網(wǎng)絡(luò)中只部署一臺(tái)NSFOCUSBVS設(shè)備，只需將其接入網(wǎng)絡(luò)并進(jìn)展正確的配置即可正常使用，其工作范圍通常包含客戶(hù)公司的整個(gè)網(wǎng)絡(luò)地址。用戶(hù)可以從任意NSFOCUSBVS設(shè)備并下達(dá)安全檢查任務(wù)。以下圖就是NSFOCUSBVS的獨(dú)立式部署模式。從圖中可以看出，無(wú)論在公司何處接入設(shè)備，公司網(wǎng)絡(luò)都能正常工作，完成對(duì)網(wǎng)絡(luò)的安全評(píng)估。NSFOCUS