概述
一:安全区域边界
-
入侵防范
-
购买云的WEB应用防火墙,如图第一个进去购买
-
购买之后,进入WEB应用防火墙,点击网站设置
-
点击添加防护网站
-
输入要做防火墙的域名
-
输入相关信息
-
配置好后如图
-
配置好WEB防火墙会生成CNAME,在域名配置dns解析那边解析选择cname使用复制的CNAME进行解析
-
配置好如图
可以看到安全总览监控
-
恶意代码防范
-
购买企业主机HSS,搜索hss第一个,购买之后进入主机安全
-
点击主机管理
-
选择云服务器开启防护,如果没有配置agent,需要先配置,开启之后如图
-
查看总览可以看到安全风险趋势图,监控图
-
安全审计
-
华为云搜索CTS云审计
-
设置追踪器
-
配置相关信息
-
配置审计日志到OBS
-
OBS对象存储引擎
-
华为云搜索obs
-
OBS相关设置
-
配置桶,创建桶
-
查看桶列表
二:AED服务器
-
对rsyslog与auditd生成的日志进行备份,保存180天
-
查看auditd的状态
audit工具是Linux系统中负责审计的进程,可以用来记录Linux系统的一些操作,比如系统调用,文件修改,执行的程序,系统登入登出和记录所有系统中所有的事件
-
查看rsyslog
syslog服务器可以用做一个网络中的体制监控中心,所有能够通过网络来发送日志的设施(包含了Linux和Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。通过设置一个syslog服务器,可以将不同设施/主机发送的日志
-
查询到有这个两个服务,如果没有开通可以进行开通
-
可以从以下服务器目录进行7天备份一次日志audit,secure日志
-
服务器设置白名单
-
找到服务器对应的安全组,设置访问白名单
-
快照定期对服务器进行备份
-
购买服务器自动备份服务,定时每天对服务器镜像进行备份,或者对服务器进行一次全量备份,后续对服务器进行手动增量备份
二:AED服务器
-
云服务器的备份管理
-
每天会进行服务器的备份
-
手动一周进行下载备份到电脑或者物理硬盘
-
云服务器的日志列表
-
SQL审计日志,设置保存180天
-
设置云数据库的白名单
-
在云数据库的安全组里面设置访问数据库的白名单
三:系统
-
配置口令复杂度策略并设置定期更换口令(如90天)
-
修改代码用户密码的复杂度判断
-
输入不符合规范的密码提示
-
隔段时间进行更换密码复杂度
-
配置登录失败处理(如登录失败三次,锁定10分钟)并配置登录超时功能(一小时内)
-
加入redis配置
-
加入redis相关属性
-
登录校验,超过redis存储的次数,提示等待时间
-
登录超过次数效果
备注:购买云服务清单,准备一个200-300GB物理硬盘
物理硬盘存储服务器日志,数据库的备份信息,日志信息
最后
以上就是高兴星月为你收集整理的软件系统等保方案,市政项目,投标项目必须一:安全区域边界二:AED服务器二:AED服务器三:系统的全部内容,希望文章能够帮你解决软件系统等保方案,市政项目,投标项目必须一:安全区域边界二:AED服务器二:AED服务器三:系统所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复