1. 员工账号安全

     账号繁多,安全性低,弱口令,无法统一审计,管理不方便

     工具推荐:  lpaswword   lastpass 

  2. 服务器安全

     内网测试,公网服务器

     端口暴露,内网互通,危险的daemon 进程,

    解决方案:

     使用跳板机,统一认证,统一管理,登陆行为审计

     PAM:LDAP/AD 

     Asible:服务器资源统一管理

  3. 网络设置安全

    有限,Wifi 

    绑定mac,划分vlan 

    解决方法: 动态令牌,802.1x 企业认证,VLAN划分,生物认证

  4. 业务系统安全

     GIT

     CRM 

     其他

    解决方案:

    LDAP,Radius,SSO,扫码,推送