摘 要
安全基线核查是系统及设备对自身需求、部署环境和特定时期内应满足的基本安全要求,也是网络防护的第一道防线。分析了安全基线核查的痛点,探讨了通过堡垒机连接设备自动化进行基线核查的方案,提高自动化水平,降低设备账号、密码等敏感信息泄漏的风险。方案能够针对设备不合规检查项自动生成修复脚本,对设备进行整改,并从不同维度统计展示核查结果,方便从整体把握设备安全状态,从而使安全基线核查过程达到自动化、标准化、持续化、可视化,进一步提升网络的安全合规化水平。
0 1
背 景
随着云网融合以及互联网技术的高速发展,人们的衣食住行处处离不开网络。近年来,网络规模快速扩展,并与业务深度融合,配置参数和策略日益复杂,尤其是云原生技术的发展,业务上云、容器化部署等技术的广泛应用,使得基线核查不仅面对海量的传统网络设备,云原生中的配置风险也逐渐凸显。配置或策略的不当操作,会造成设备带病入网运营,一个不恰当的配置可能造成木桶效应,造成网络入侵、信息泄露等威胁,给整个网络的设备带来安全风险。
安全基线是设备运行的最小安全保障,是设备得到统一的、最低要求的安全设置,是系统及设备对应自身需求、部署环境和特定时期内满足的基本安全要求合集,