安全基线核查方案研究 |
| |
作者姓名: | 刘安 徐雷 郭新海 蓝鑫冲 |
| |
作者单位: | 中国联通研究院 |
| |
摘 要: | 安全基线核查是系统及设备对自身需求、部署环境和特定时期内应满足的基本安全要求,也是网络防护的第一道防线。分析了安全基线核查的痛点,探讨了通过堡垒机连接设备自动化进行基线核查的方案,提高自动化水平,降低设备账号、密码等敏感信息泄漏的风险。方案能够针对设备不合规检查项自动生成修复脚本,对设备进行整改,并从不同维度统计展示核查结果,方便从整体把握设备安全状态,从而使安全基线核查过程达到自动化、标准化、持续化、可视化,进一步提升网络的安全合规化水平。
|
关 键 词: | 安全基线核查 修复脚本 自动化 |
|
|