安全基线核查方案研究

安全基线核查是系统及设备对自身需求、部署环境和特定时期内应满足的基本安全要求，也是网络防护的第一道防线。分析了安全基线核查的痛点，探讨了通过堡垒机连接设备自动化进行基线核查的方案，提高自动化水平，降低设备账号、密码等敏感信息泄漏的风险。方案能够针对设备不合规检查项自动生成修复脚本，对设备进行整改，并从不同维度统计展示核查结果，方便从整体把握设备安全状态，从而使安全基线核查过程达到自动化、标准化、持续化、可视化，进一步提升网络的安全合规化水平。