服务器托管在IDC机房,采购了入侵检测硬件设备但是没有完全利用起来,操作系统有windows,linux系统。请问各位老师:不只是在入侵检测设备做策略,包括服务器操作系统,软件怎么做安全策略?
服务器区需要划到安全区域中来,通过防火墙做访问控制,web墙保护网站,同时启动网页防篡改功能,服务器操作系统要定期更新补钉,安装杀毒软件,服务器通过专用的运维主机访问,访问方式采用双因子认证,同时服务器要加入日志审计功能和数据库审计。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30