互联网医院整改修复记录:
1、业务系统
1.1、登录失败次数超阈值账号锁定策略--已处理--下周更新版本解决。
1.2、业务系统日志添加6个月日志留存--已处理,日志备份策略脚本。
1.3、业务系统druid 高危漏洞--已处理 。
2、数据库
2.1、binlog 留存6个月-- 添加备份策略6个月内全量及binlog留存归档。
3、linux主机
3.1、杀毒软件安装
192.168.0.16
192.168.0.2
192.168.0.204
192.168.0.28
192.168.0.70
192.168.0.84
192.168.0.203 所有linux clamav 杀毒软件已安装,病毒库已更新,目录查杀已扫描。
3.2、服务器日志审计记录--部署日志审计中心rsyslog + loganalyzer
高危待处理部分:
开通云防火墙--切流量验证业务影响
搭建线上loganalyzer用于日志审计
等硬盘添加验证日志留存
开通边界防火墙+外挂1.5T硬盘
天翼云下一代云防火墙授权 + 部署主机加载天翼云
主机杀毒软件已安装,天翼云边界防火墙(入侵检测,流量分析)
3种日志,业务系统日志 pods日志收集留存归档6个月脚本实现,业务承载主机系统日志-部署开源日志集中采集分析环境[日志审计中心rsyslog + loganalyzer],业务库binlog天翼云设置备份策略留存binlog为6个月
3台 4vCPUs | 8 GiB 40G + 300G
1台 8vCPUs | 16 GiB 40G + 300G
硬盘2000G 高io
云下一代防火墙
等保添加硬盘2000G 高io 1年4899元
云下一代防火墙 8,179.20元,只是买个授权,还需要自有服务器部署他们云防火墙镜像,saas 防火墙-芜湖区域不提供!
4vCPUs | 8 GiB 40G + 300G = 7,312.79
费用合计:8179.20 +4899 + 7,312.79 = 20,390.99元
不管购买资源是否打折,一定确保需要在天翼云[email protected]账号下能用