诸子云｜甲方：不同供应商的漏洞评级不同怎么办？Windows固定网址访问怎么做？

原创绵总安在 2024-12-06 10:18

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面全面展现甲方风采，为甲方业者传递积极能量，实现安全产业的共驻共建。

本期为“甲方”2024第三十八期，统计了11.30-12.06期间的社群动态、甲方话题等。

社群动态

目前，诸子云认证会员已超过3000人，包括上海、北京、深圳、杭州、武汉、厦门、西南、广州、南京、青岛、苏州、天津、佛山、济南、珠海、台州共16个分会。在11.30-12.06期间，各地分会共计新增了4位甲方专家。

甲方话题

关键词：
供应商、风险检测、漏洞、监管、上网行为管理、桌面

话题一：不同供应商的漏洞评级不同怎么办？

Q：请问，app检测时每家对漏洞的评级都不一样吗？邦邦认为低风险的，纽曼觉得是高风险。应该听哪家的？

“他们分别使用的是哪套标准？”

“听监管的。”

“你是甲方，你说中风险就是中风险。”

“风险根据业务来的，除非涉及国家和公共安全。听听监管需求，再评估能不能做。”

“评估下来做不了，因为问题出在开源代码上。”

“监管：开源代码是怎么治理的，再写一份报告上来。”

话题二：Windows固定网址访问怎么做？

Q：请问，大家有设置过Windows限制一个固定网址访问吗？

“ipsec 银行机器上都这么用的。”

“要固定网址，不能针对ip。”

“访问还是被访问？”

“访问。”

“防火墙开白。”

“Windows访问 A.COM 这样？还是说想要的是kiosk模式？”

“A.com 是个域名，我想控制到它下边的某一个页面。比如只控制A.com/b，但是A.com/c、A.com/d 允许正常访问。”

“能实现这样的控制吗？”

“目前我知道的都是只能控制到域名级，往下很难做到精准限制，除非使用工具。”

“这种在网络层还没工具能做吧？”

“web 访问都通过代理，在代理上对 uri控制。防火墙看具体有什么模块，如果有上网行为管理相关的话，应该也能做。”

“上网行为管理应该可以做，但是我没试过效果。”

其他甲方话题，请扫码加入诸子云知识星球。

专家会员是诸子云的立身之本，甲方专家的一举一动都能反映出当下的行业趋势、市场脉络、用户需求及应用实践等等。安在新媒体将继续关注专家会员的实时动态，一如既往地向外界输送诸子云甲方社群的最新成果，期望以此来推动更多人关注网络安全，关注甲方专家。

扫码加入诸子云。

END

点击这里阅读原文

近期文章