n 系统说明
网络设备的配置信息维持着网络平台的正常运转。定期备份网络设备的配置信息、监控网络设备的配置更改在金融行业信息安全规范、中国银行业监督管理委员印发《银行业金融机构信息系统风险管理指引》、《信息系统安全等级保护系列指引》中均有相关要求。
针对网络设备的特性,配置审计系统在不更改现有网络环境的条件下,通过批量远程采集配置信息,智能地判断配置的更改情况,并将更改过的配置信息保存在版本库中,保证配置的变更历史可追溯。
通过配置审计系统,定期备份配置信息,查看历史的配置版本信息进行配置变更的审计,有效的审计了配置变更的异常,快速的恢复配置解决故障,极大的缩短的设备恢复的故障解决响应时间,减少了安全风险。
n 系统介绍
配置审计系统主要包含配置采集设置、配置信息查看及配置变更监控。通过一系列的操作,可实现配置的完整性的监控。下面分别按照设备的添加到监控的动作进行拆解说明。
Ø 设备的配置采集设置

Ø 查看配置信息

Ø 查看备份的配置内容
Ø 看到两个配置版本之间的差异
Ø 查看监控及告警
n 达到的效果
Ø 行业监管要求
通过配置审计系统,更好的符合国家等保要求及银监局对信息系统风险管理的要求。如对系统运行的监测要求、巡检要求、变更的管理要求。
Ø 配置备份的安全性及完整性
通过使用配置审计系统,使得网络设备的配置备份摆脱了手工操作的依赖,保证了配置备份的完整性,减少了手工的校验无法检查的异常情况,并保证了配置恢复时的配置文件正确性。
Ø 配置变更的审计
通过定期的配置备份及监控,对比功能,管理员能够对所有的设备配置变更情况有一个统筹的了解,并有针对性的查看设备做了哪些的更改动作。做到事后的审核,再次确保了配置的正确性,有效的防止因配置失误导致的网络故障。
Ø 设备的安全巡检与运维
管理员只需要查看监控页面,便可以完成对网络设备的配置巡检,无须一个个设备查看日志或者手工检查变化内容,简单、快捷、高效。
当出现网络故障时,可快速的通过对比功能查看当前配置与正常运行版本的差异,迅速的排查问题,快速恢复,有力保障了故障的解决及快速响应。