页面历史

场景分类

场景示例

风险

需求分类

必须加固措施

建议增强措施

外网暴露环境

• 外网仅具备浏览报表权限，但因未实施内外网权限分离，且全国众多子公司均有访问需求，难以有效进行分离。
• 系统已集成至第三方平台，集成程度较深，如：支持创建资源等操作。
• 数据来源在云环境平台，只能打通外网。

• 攻击导致服务不可用

• 暴力破解获取管理员账号

系统攻击防御★系统攻击防御

• 各个部署组件弱密码检测

• 及时更新系统安全补丁

• 限制 IP地址访问config、monitor、defender页面

• 通过安全卫士设置内外网访问请求黑名单限制

• 防止 index 登录界面暴力破解

组件安全推荐配置

• 防止IP地址伪造

• 数据加密传输

• 删除tomcat/webapps目录下的多余应用

操作权限/资源权限/数据权限

• 关闭DDL/DML语句执行权限
• 过滤 [其它类型] 参数中的特殊字符

• 敏感功能的权限控制

• 数据挖掘安全配置

• 导出引擎配置白名单

• 限制config/chooser.jsp文件访问路径

外网仅浏览权限场景

• 集成移动端驾驶舱。

• 实现钉钉、企业微信、飞书与报表的集成。

• 目录遍历攻击

• 获取系统敏感信息

• 各个部署组件弱密码检测
• 及时更新系统安全补丁
• 限制 IP地址访问config、monitor、defender页面
• 通过安全卫士设置内外网访问请求黑名单限制

• 防止 index 登录界面暴力破解

• 防止IP地址伪造

• 数据加密传输
• 删除tomcat/webapps目录下的多余应用

• 数据挖掘安全配置
• 导出引擎配置白名单

• 关闭DDL/DML语句执行权限
• 敏感功能的权限控制

内网场景

• 仅限内部员工访问，无外网入口

• 内部越权操作

• 员工导出敏感数据

• 限制config/chooser.jsp文件访问路径
• 防止IP地址伪造

• 防止 index 登录界面暴力破解
• 系统水印添加