安全資訊

1）WAF

如果是云環(huán)境的業(yè)務(wù)，云基礎防御中存在抗DDoS功能的，直接把這個(gè)模塊展示給等保的檢查人員即可。物理機房建議購買(mǎi)一臺，因為開(kāi)源市場(chǎng)上成型的抗DDoS產(chǎn)品確實(shí)很少。在這里會(huì )看你的閥值設置，日志查詢(xún)和存儲情況。

關(guān)于堡壘機在等保中會(huì )問(wèn)到的具體問(wèn)題如下：

（1）有沒(méi)有登錄界面

（2）登錄用戶(hù)有沒(méi)有身份限制

（3）登錄次數有沒(méi)有做控制

（4）登錄是否有失敗鎖定

（5）角色是否分為：管理員、普通用戶(hù)、審計管理員

（6）每個(gè)角色是否存在越權行為

（7）每個(gè)角色是否開(kāi)啟雙因素認證

（8）審計日志是否保留3個(gè)月以上

（9）審計工作是否被執行（執行記錄）

（10）堡壘機后臺是否為分段密碼

（11）是否采用HTTPS登錄，版本是什么

一般采用syslog就足夠了，當然如果是為了運營(yíng)安全著(zhù)想，要時(shí)常做日志分析，對于廠(chǎng)商設備來(lái)說(shuō)分析工作會(huì )相對簡(jiǎn)單一些，采用syslog自行分析日志開(kāi)發(fā)工作量會(huì )增大。這里會(huì )問(wèn)的問(wèn)題就相對比較少：

（1）是否集中了所有日志

（2）日志分析工作是否開(kāi)展（證據）

（3）是否保留6個(gè)月以上日志

對于數據庫審計，建議采用廠(chǎng)商設備，開(kāi)源的數審大多以插件為主。會(huì )問(wèn)到的問(wèn)題與WAF大同小異。

這塊主要看是否存在即可，沒(méi)有問(wèn)太細的東西，推薦是使用開(kāi)源的IDS就足夠了。

這塊主要的問(wèn)題如下：

（1）是否存在殺軟

（2）是否定時(shí)查殺

（3）是否審查與修復（證據）

1）基線(xiàn)安全

基線(xiàn)安全是服務(wù)器基礎配置安全，包括SSH配置文件的配置，/etc/passwd是否存在不唯一的為0的UID，密碼周期是否為90天等等。關(guān)于基線(xiàn)安全的掃描，如果是云環(huán)境，存在基線(xiàn)安全檢測，但是我個(gè)人更推薦是基線(xiàn)檢測腳本，因為如果使用云廠(chǎng)商的，需要投入資金。

2）應用安全

包括所有應用和網(wǎng)絡(luò )方面的滲透測試，這部分只能看平時(shí)工作的效果了，沒(méi)有什么建議，最大的建議是當時(shí)過(guò)檢人員測出有什么漏洞及時(shí)修正就好了。

等保測試記住一個(gè)原則，誰(shuí)都是需要體現工作量的，他們不可能給你評100，差不多就行。