《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act,又称SOX)于2002年实施,当时正值几起大型金融丑闻之后。它的目标是提高财务透明度,保护股东和公众免受会计错误和欺诈。
不遵守SOX标准可能会导致以下一个或全部后果:
SOX合规审计的一个关键要求是内部控制的审查。内部控制包括用于处理财务数据的所有计算机和网络硬件。内部控制审计将调查以下参数:
访问:这包括物理和电子控制。访问的电子方面包括实施安全密码和锁定屏幕。
安全性:这包括控制的定位,以防止任何形式的数据泄露。SOX法规遵从性要求投资于服务和硬件,以确保您的财务数据得到保护。
变更管理:这要求记录网络上发生的变更、变更的时间以及变更人。这些信息将有助于在问题发生时跟踪和纠正。
备份过程:SOX合规性要求备份系统到位,以保护敏感数据。所有数据中心(包括陆上和海上)也应遵守SOX标准
Network Configuration Manager的以下特性通过满足一些关键的SOX需求来帮助您实现SOX遵从性
变更管理为您提供了更改内容、更改人和更改时间的完整记录。网络配置管理器允许您通过基于角色的访问控制、更改通知和用户活动跟踪来监视和调节对网络所做的更改
你的网络在任何时候都可能面临暴力攻击。Network Configuration Manager使用登录尝试日志跟踪并阻止指定次数的可疑用户
Cisco设备允许用户使用纯文本密码保护资源。这使得设备容易受到攻击,需要加密。Network Configuration Manager检查密码并使用configlets帮助加密密码
您可以在指定的空闲时间段之后在控制台端口上配置会话超时。每一个空闲用户在经过一段时间的非活动状态时都会自动注销,这就减少了网络暴露于数据泄露的时间
您可以在Network configuration Manager中手动备份配置文件和数据库,也可以随时安排备份。所有配置文件都有版本控制并以加密格式存储,使其高度安全。除了上述两种备份模式,syslog事件也会触发备份,因此不会丢失关键信息
网络配置管理器允许您为符合性策略规则设置修正配置。在关联设备上运行符合性检查时,符合性报告将显示每个设备上的规则冲突。然后,可以通过对已违反的规则执行相应的修正配置,直接从报告中修复冲突。这有助于消除任何数据泄露,并降低您因不符合SOX标准而受到处罚的机会
