主要是从安全设备运维、安全平台运维(保垒机) 、日志分析系统、安全上线流程  监控平台等这几个模块进行安全建设

• 安全设备运维

        主要是从硬件及软件两方面进行运维

• 安全平台运维(保垒机)

           开源的产品JumpServer，目前应用于运维团队

B1：实现了跳板机基本功能，认证、授权、审计

B2: 资产管理

B3: 录像回放、命令搜索、批量命令等等

• 日志系统

           日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常
分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。

开源的日志系统ELK(Elasticsearch , Logstash, Kibana)，第三方日志系统也是
ELK为主架构(青云、日志易)

如下图(架构图)：

• 安全上线流程

      详情流程如下图：

• 监控平台

      通过监控平台实时掌控服务器性能及可用性，如遇问题及时定位问题根源

常见监控开源软件 zabbix，nagios

Grafana 调用zabbix的接口，图形化更直观

网络流量监控图

• 内网安全平台

          Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描
工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了
解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结
果报表

开源：https://github.com/ysrc/xunfeng

漏洞库查询平台供运维、技术开发人员在安全问题搜索、查看及解决方案

通过二次整合把原wooyun的漏洞库整合在一起

未完待续…