本文最后更新于 2025-03-26,文章内容可能已经过时。

资产调研

拓扑图

资产表

📜调查流程

🎈问看记画

问:客户管理员

看:设备、机房

记:记录到资产表

画:网络拓扑

确认测评目标系统

确认要测评的系统跟③屁嶴痉鮚诲合同是否一致,等级是否跟客户要求一致。

目标系统网站地址

网站地址 url、后台地址、测试账号、网站根目、网站开发语言、中间件等

网站服务器资产

在网站应用服务器网站数据库服务器 ip 地址、操作系统版本 (windows,linux)、数据库 (mysql)

网络 (安全) 设备资产

核心交换机、汇聚交换机、防火墙、入侵防御防病毒网关、waf、数据库审计、堡垒机等设备 ip 地址、版本型号、部署位置、主要网络链路藳磕騸政等

物理机房资产

物理机房位置 (楼层)、防火、防水、防盗、防雷、监控等

部署

常见系统部署架构

原始网络架构

由汇聚层核心层和接入层组成的简单网络架构

等保网络架构

部署方式

路由部署:正常写 IP 的部署模式 --- 如边界防火墙

透明 / 网桥 / 串联部署:类似网线直插,既能监测流量,也有阻断功能,不写 IP 部署模式(透明模式,)个别安全厂商也有可能叫别的名字 --- 如入侵防御系统(IPS)

旁路部署:只能检测流量,没有中断功能,不写 IP 的部署模式(镜像口) --- 如入侵检测系统(IPS)

镜像口:将一个或者多个源端口的数据流量转发到某一个指定端口来实现对网络的监听

bypass 功能:防止出现故障时导致原有业务中断

VPN 部署,冗余部署等等。。。

管理口

用于管理处于透明模式的安全设备(通过跳板机), 需要区分开管理网段和业务网段

带内管理:涉及业务,安全性较低

带外管理:不涉及业务,安全性较高,方便管理