5.攻击路径预判
操作建议:
1. 攻击路径预判的目的是:为访问控制设备、SIP设备及安全策略的部署提供依据;对路径上资产漏洞的重点排查及加固;收敛关闭不必要的路径;
2. 操作建议:获取最新的、完整的网络拓扑图,包括安全设备部署位置,与网络管理人员、安全管理人员讨论确认所有可能的攻击路径;
3. 提示:典型攻击路径包括: 互联网-DMZ-生产服务器区;互联网-办公区-生产服务器区;外联网-生产服务器区;互联网-测试区-生产服务器区;互联网-供应商-办公区/生产区;互联网-分支机构-办公区-生产区;其他。 |