[发明专利]一种安全配置核查设备和方法以及采用该设备的网络系统

权利要求书

1.一种安全配置核查设备，包括：

一个或者多个预先配置的扫描策略，每个预先配置的扫描策略对应于一种网络设备，其中每个扫描策略包括一个或者多个安全检查项，每个安全检查项与相对应网络设备上的安全配置相关联；

扫描策略生成器，选择所述一个或者多个预先配置的扫描策略中的扫描策略来生成与选定网络设备相对应的新扫描策略，所述新扫描策略中的安全检查项选自所选择的预先配置扫描策略中的安全检查项；

扫描器，利用所生成的新扫描策略对所选定网络设备进行安全扫描从而进行安全配置核查，其中针对所述新扫描策略中的每个安全检查项，确定所选定网络设备的安全配置是否满足与该安全检查项所指示的安全检查。

2.如权利要求1所述的安全配置核查设备，其中在所述扫描策略生成器中，通过对所选择扫描策略中的安全检查项进行修改来生成所述新扫描策略中的安全检查项。

3.如权利要求1所述的安全配置核查设备，其中在所述扫描策略生成器中，所选择的扫描策略和所述新扫描策略对应于相同类型的网络设备。

4.如权利要求1-3中的任一个所述的安全配置核查设备，还包括：

报告生成器，基于上述扫描器的安全扫描结果来生成有关所选定网络设备的安全配置核查结果。

5.如权利要求1-3中的任一个所述的安全配置核查设备，还包括：

扫描策略存储器，用于存储所述一个或者多个预先配置的扫描策略。

6.一种针对网络设备的安全配置核查方法，包括步骤：

选择一个或者多个预先配置的扫描策略中的扫描策略来生成与所述网络设备相对应的新扫描策略，其中每个预先配置的扫描策略对应于一种网络设备且包括一个或者多个安全检查项，每个安全检查项与相对应的一种网络设备上的安全配置相关联，以及其中所述新扫描策略中的安全检查项选自所选择的预先配置扫描策略中的安全检查项；

利用所生成的新扫描策略对所述网络设备进行安全扫描，其中针对所述新扫描策略中的每个安全检查项，确定所述网络设备的安全配置是否满足与该安全检查项所指示的安全检查。

7.如权利要求6所述的安全配置核查方法，其中所述选择一个或者多个预先配置的扫描策略中的扫描策略来生成与所述网络设备相对应的新扫描策略的步骤还包括：

对所选择扫描策略中的安全检查项进行修改来生成所述新扫描策略中的安全检查项。

8.如权利要求7所述的安全配置核查方法，其中所述选择一个或者多个预先配置的扫描策略中的扫描策略来生成与所述网络设备相对应的新扫描策略的步骤还包括：从对应于类型与所述网络设备相同的网络设备的预先配置扫描策略中选择扫描策略来生成所述新扫描策略。

9.如权利要求6-8中的任一个所述的安全配置核查方法，还包括步骤：

基于所述安全扫描的结果来生成有关所述网络设备的安全配置核查结果。

10.一种网络系统，包括：

一个或者多个网络设备；

如权利要求1-5中的任一个所述的安全配置核查设备，用于对所述一个或者多个网络设备进行安全配置核查。

11.如权利要求10所述的网络系统，其中包括多个网络设备，所述多个网络设备分成多个组；以及

在每个网络设备组中并入安全配置核查设备，以便对该网络设备组中的网络设备进行安全配置核查。