检查内容主要包括系统服务、文件权限、用户账号、日志审计、网络通信、认证授权、口令策略等。
检查范围包括但不限于:
主机配置核查
对主机操作系统的安全配置核查,包括Linux系列、Windows系列、AIX、HP-UX、Solaris等。
应用中间件配置核查
对主流应用中间件的安全配置核查,包括Weblogic、Websphere、Apache、Tomcat、Nginx、IIS、JBoss等。
数据库配置核查
对主流数据库的安全配置核查,包括Oracle、MySQL、SQL Server、Redis、DB2、Sybase、Informix等。
网络与安全设备配置核查
对路由交换设备、防火墙、IPS、IDS、WAF、抗DDOS设备、IDS等安全设备开展安全配置核查。
及时发现当前业务系统存在的安全配置问题。
提高操作安全性,符合当前合规性要求。
实战对抗,精准溯源
