#分享#零信任访问控制系统aTrust怎么做安全加固？

#分享#零信任访问控制系统aTrust怎么做安全加固？
1.aTrust安全加固方法：
1）建议用纪元平台巡检下，然后根据巡检结果打上对应缺失的加固包、按照巡检结果建议处理即可，如果在版本信息里查看已经更新了纪元平台提示要打的包，可以忽略纪元平台提示，如果需要查看验证护网包已经打上建议重新做个aCheck巡检在看下是否还有提示需要必打的补丁包；
2）版本信息里有custom等字段的话可以使用纪元平台打包，会有带check字样检查包直接加载就可以，会有结果提示是否可以打包（打加固包的时候如果不支持会有相关报错显示）。
2.aTrust打加固包的方法：
   atrust巡检出来提示需要打的补丁包均在纪元平台工具的【巡检升级】-【补丁升级】-【补丁包管理】里进行下载，下载之后在后台打ssu格式的包，如果有bin格式的包也可以在控制台上打，控制台打补丁包一般在【系统管理】-【升级管理】-【补丁升级】里上传bin格式的补丁包，sdpc和proxy都要打包；
后台打包情况如下：
① 2.1.3-2.1.16版本:（拆除所有集群，包含本地集群和分布式，每台设备都要打包）
1）使用WinSCP工具，通过quicksftp账号（密码为admin登录密码+@sdp）上传补丁包
2）登录quickstart账号（密码为admin登录密码+@sdp），执行atrust_tool upgrade
3）输入quickstart密码，选择对应补丁包，回车
4）输入Y，回车，等待打包完成
② 2.1.17及之后版本：（如存在分布式集群，彻底解除分布式集群，每台设备都要打包。本地集群不需要拆除，但每台设备都要打包）
1）进入SDPC控制台 升级管理-补丁升级
2）导入补丁包（bin包格式）
3）点击安装
4）环境检查完成之后，点击立即升级，选择单机升级
5）等待升级完成
6）验证效果。
打包成功后，查看设备的appversion，有对应补丁包的标记，说明补丁包升级成功，每台设备都需要检查或者用纪元平台重新巡检看下是否还有打补丁的提示。

3.当前aTrust最新加固包：

2.2.4-2.2.16，打组合包SP_aTrust_IMPROVE_0X低于2.2.4的版本，需要打单包，根据巡检结果提示进行打包。以下是单包名称：SP_aTrust_GT_02、SP_aTrust_FP_02、SP_aTrust_RDS_01、SP_aTrust_RW_03、SP_aTrust_RD_03、SP_aTrust_JG_01、SP_aTrust_TK_02、SP_aTrust_SA_01
注意：打包详细影响和注意事项可以在纪元平台【巡检升级】-【补丁升级】-【补丁包管理】查询需要的补丁包查看补丁详情。上述多个包涉及到影响业务，建议在业务空闲的时候进行。