中小企业如果要进行安全建设的话。
我们化繁为简:
采用两个方向进行管控
一是河防策略,从访问点进行严防堵守,让对核心网的访问,集中在尽量少的访问点,让后对这个点进行管控,审查。
1.所有的对外端口进行定期扫描和审核,避免不需要的服务和端口对外开放。
2.所有对生产服务器的访问都通过堡垒机来进行访问
3.访问堡垒机时引入rsa服务做双因素认证。
4.维护访问***通道和办公***通道分开
5.办公区和生产区通过专线连接
6.关闭生产区的***通道(生产区也有互联网接入)
7.测试和开发访问互联网和办公访问互联网分开。
二个就是纵深策略,从网络到系统层进行层层防御。
L3-L7进行层层防御
1.网络层ids、ips、addos、waf和firewall,数据库audit
2.系统层靠agent,webshell检测
3.搭建soc报警中心