NetCVM密码安全可视化监管系统(简称NetCVM)是北京信安世纪科技股份有限公司(以下简称“信安世纪”)为解决密码设备管理门槛高、密码服务状态不可见、密码合规难监管等问题推出的一体化综合安全管理系统。系统支持对密码设备与服务的可视化监控、服务探测、事件告警、统计分析、日志采集、安全监察、数据上报、统一配置等多种功能,为密码应用安全管理人员提供统一的可视化管理服务,助其实时掌握组织内密码应用态势,从而保障密码应用的合规性与健壮性。
随着业务的发展和用户需求的不断变化,NetCVM密码安全可视化监管系统在近期进行了功能优化。本次优化旨在提高系统的效率和用户体验,为用户提供更加便捷、高效的密码安全管理工具。
客户现场通常有大量密码设备,需要统一对接到监管平台,传统手工逐项录入费时费力。为了解决这一问题,信安世纪NetCVM团队与各产品线集成,适配主流主线版本。在添加密码设备时,用户只需选择设备类型,输入设备的IP地址,系统将自动获取并显示相应的版本、授权、关键配置等信息。
以往,添加设备信息后还需一一关联监控指标,过程繁复而且由于信息冗杂,不匹配报错频繁。NetCVM系统新引入自动配置功能,系统内置多个密码产品的多种监控指标并预设多种设备、服务指标模板。添加设备后,系统根据自动获取的设备版本信息智能关联内置的设备、服务监控指标,大大简化了原本繁琐的设置流程。同时,系统还支持用户根据现场环境,按需自定义监控指标模板,为用户提供了更加智能化的使用体验。
新版本中增加了日志自定析,自动实现关键日志的提取与分析。这也就意味着可以采集各个厂商、各种类型密码设备的日志,集中解析,提取有价值的信息并用图表展示和分析,进而针对日志中的异常信息进行通知告警。
另外,针对大业务场景及大量多类型设备的日志采集,系统支持多节点部署日志采集分析服务。通过分散处理日志,完成数据的归类处理并在集中平台上统一汇总展示告警统计数据,为用户提供全面直观的密码设备、业务运行态势展示。
新版本对设备配置管理进行了全面优化,扩大管控产品种类并对已管控的产品增加管控范围,增强业务配置深度。以信安世纪产品为例:
新增对AG设备的监控管理。通过监控AG的吞吐量和L3隧道状态等信息以全面了解AG设备的运行状况。同时通过收集并展示用户日志,更好地了解用户的使用情况和需求。另外,在NetCVM上还可实现对AG设备的统一配置下发管理和统一备份,进一步提高设备管理的效率和可靠性。
针对已管控NSAE网关设备新增“功能编排”功能,内置命令集模板,针对不同常用场景提供命令集配置模板,同时可视化的命令集配置设置,即便对于不熟悉命令行操作的用户,也能够轻松完成复杂配置。另外,系统也支持自定义配置命令集格式及添加说明,用户根据自身实际情况定义和导入自己的配置模板,根据模板只需更改设备IP即可实现快速配置多台设备,简化了用户在特定场景下的配置流程。
针对已管控NetSign签名设备新增统一配置服务,适配不同业务场景的签名需求,加强密钥管控能力,对密钥进行统一配置下发,还增加了密钥的备份及恢复功能,确保在意外情况下能够迅速恢复密钥,保障业务不间断运行。
为提高应急响应时效,NetCVM密码安全可视化监管系统推出了移动端H5界面。用户即使不在监控大屏前,也能实时浏览设备运行态势、查看关键指标。在密码设备运行过程中遇到紧急情况时,用户能够迅速查看监测设备状态,并做出及时响应。新增功能为用户提供了更为灵活、便捷的监控体验,同时也增强了用户对设备运行态势的实时感知能力。