@爆米花
1年前 提问
1个回答
护网行动注意事项有哪些
Andrew
1年前
官方采纳
护网行动注意事项有以下这些:
安全域改造,涉及到公司安全运维团队对所有服务器的统一划分改造;
设置waf拦截;
增加代理服务;
设置流量控制和分析系统;
威胁感知系统;
安全审计系统;
统一监控系统;
限源,限制未知ip源的访问。
漏洞修复,包括系统漏洞、数据库漏洞、渗透测试检测出的漏洞等;
修复弱口令,基础的加固策略;
系统降权,做权限控制;
https改造,从访问侧做加固;
基线加固,如中间件tomcat加固等。