1.安全域划分
安全域是边界防护的基础,所谓安全域,就是具有相同安全级别并且可以用统一的边界访问策略控制的服务集合。
1.相同的安全级别
2.可以用统一的边界访问控制策略
办公群,外网,办公服务区,开发测试区,
业务区 : 强烈建议仅通过负载均衡对外发布服务,业务服务器区对外仅暴露堡垒机和负载均衡的端口,这样可以最小化攻击面。可以限定管理后台的端口,仅允许办公区的公网ip访问。
目的:
1.最小化各个安全区域的攻击面
2.单安全区域被攻陷后,控制影响范围,风险可控
2.主机加固
3.主机级安全资产管理
主机级安全资产管理重点关注的是进程,网络连接,账户等主机层面或者说OS级别的信息。目的:
1.事中的入侵检测
2.事后的审计与事务排查
osquery