安全云脑 SECMASTER-内置检查项:护网检查—访问控制

时间:2024-11-19 19:07:17

护网检查—访问控制

表11 访问控制风险项检查项目

检查项目

检查内容

安全组入方向规则控制检查

安全组入方向规则应满足最小化访问控制原则。

一般,在非业务需要的情况下,以下情况视为未按最小化访问控制(风险由高到低):源地址为0.0.0.0/0;公网地址的掩码小于32;内网地址的掩码小于24。

IPv4:源地址为0.0.0.0/0;公网地址的掩码小于32;内网地址的掩码小于24。

IPv6:源地址为::/0。

support.huaweicloud.com/usermanual-secmaster/secmaster_01_0021.html