各位大佬,想看那种网络设备/操作系统/数据库/中间件的测评命令清单,可在留言区留言,我会以最快速度给你们总结,然后发出来!
依据 GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》第三级”安全计算环境” 条款,结合东方通各产品官方安全指南及现场测评实践。
适用产品:TongWeb V7.0 / TongLINK V9.0 / TongEASY V6.0 / TongDXP V3.0 / TongWeb Embedded V1.0
一、TongWeb 应用服务器
1.1 身份鉴别
| 控制项 | 测评命令/配置 | 达标判据 |
|---|---|---|
| 控制台口令 | cat ${TW_HOME}/conf/twns.xml | grep -A5 "security-domain" | 强口令策略 |
| 默认账户 | cat ${TW_HOME}/conf/twusers.properties | 修改默认admin口令 |
| 密码复杂度 | 控制台 → 系统配置 → 密码策略 | 长度≥8,复杂度≥3种 |
| 登录失败锁定 | 控制台 → 安全管理 → 登录控制 | 失败5次锁定30分钟 |
| 会话超时 | 控制台 → 系统配置 → 会话超时 | ≤30分钟 |
TongWeb特有配置:
# 查看TongWeb安装路径
echo$TW_HOME
ls-la${TW_HOME:-/opt/TongWeb}/
# 查看控制台配置
cat${TW_HOME}/conf/twns.xml |grep-E'management|console|security'
# 查看用户配置文件
cat${TW_HOME}/conf/twusers.properties
cat${TW_HOME}/conf/twgroups.properties
# 查看角色权限配置
cat${TW_HOME}/conf/tw-roles.xml
# 查看server.xml中的安全域配置
cat${TW_HOME}/conf/server.xml |grep-A10'security-domain'
# 查看登录失败锁定配置(通过JMX或配置文件)
cat${TW_HOME}/conf/twsecurity.xml 2>/dev/null |grep-E'lock|fail'
# 查看HTTPS配置
cat${TW_HOME}/conf/server.xml |grep-E'SSL|TLS|https|keystore|truststore'
# 查看密钥库文件
ls-la${TW_HOME}/conf/*.jks ${TW_HOME}/conf/*.p12 2>/dev/null
keytool -list-v-keystore${TW_HOME}/conf/twserver.jks 2>/dev/null |head-201.2 访问控制
# 查看控制台访问控制
cat${TW_HOME}/conf/twns.xml |grep-E'allow|deny|remote|localhost'
# 查看管理接口绑定地址
cat${TW_HOME}/conf/twns.xml |grep'management-bind-address'
# 查看JMX访问控制
cat${TW_HOME}/conf/jmxremote.access 2>/dev/null
cat${TW_HOME}/conf/jmxremote.password 2>/dev/null
# 查看应用部署权限
ls-la${TW_HOME}/autodeploy/
ls-la${TW_HOME}/applications/
# 查看数据源配置(核查明文密码)
cat${TW_HOME}/conf/twns.xml |grep-A10'datasource'|grep-E'password|url|user'
# 查看是否启用密码加密
cat${TW_HOME}/conf/twns.xml |grep-E'password-encryption|encrypted'1.3 安全审计
# 查看日志配置
cat${TW_HOME}/conf/logging.properties
# 查看访问日志
ls-la${TW_HOME}/logs/access.*
cat${TW_HOME}/logs/access.log 2>/dev/null |tail-10
# 查看审计日志(管理操作)
ls-la${TW_HOME}/logs/admin.*
cat${TW_HOME}/logs/admin.log 2>/dev/null |tail-10
# 查看安全日志
ls-la${TW_HOME}/logs/security.*
cat${TW_HOME}/logs/security.log 2>/dev/null |tail-10
# 查看日志保留策略
cat${TW_HOME}/conf/logging.properties |grep-E'rotation|size|count|days'
# 查看日志权限
ls-la${TW_HOME}/logs/
stat-c'%a %U:%G'${TW_HOME}/logs/*.log 2>/dev/null |head-51.4 入侵防范
# 查看版本信息
cat${TW_HOME}/version.txt
cat${TW_HOME}/release 2>/dev/null
# 查看补丁信息
ls-la${TW_HOME}/patches/ 2>/dev/null
# 查看不安全的HTTP方法
cat${TW_HOME}/conf/web.xml |grep-E'http-method|security-constraint'
# 查看错误页面配置(防止信息泄露)
cat${TW_HOME}/conf/web.xml |grep-A5'error-page'
# 查看目录浏览配置
cat${TW_HOME}/conf/web.xml |grep-i'listings'
# 查看会话Cookie安全配置
cat${TW_HOME}/conf/context.xml |grep-E'httpOnly|secure|sameSite'
# 查看类加载器安全配置(防止反序列化漏洞)
cat${TW_HOME}/conf/catalina.properties |grep-E'classloader|filter|serial'
# 查看是否禁用不安全的协议
cat${TW_HOME}/conf/server.xml |grep-E'SSLProtocol|sslProtocol|enabledProtocols'二、TongLINK 消息中间件
2.1 身份鉴别
| 控制项 | 测评命令/配置 | 达标判据 | ||
|---|---|---|---|---|
| 节点认证 | `cat ${TLQ_HOME}/etc/tlq.conf | grep -E ‘auth | password | ssl’` | 启用节点间认证 |
| 用户口令 | cat ${TLQ_HOME}/etc/users.conf | 强口令策略 | ||
| 管理控制台 | cat ${TLQ_HOME}/etc/monitor.conf | HTTPS访问+强口令 | ||
| 密钥管理 | ls -la ${TLQ_HOME}/etc/*.key | 密钥文件权限600 |
TongLINK特有配置:
# 查看TongLINK安装路径
echo$TLQ_HOME
ls-la${TLQ_HOME:-/opt/TongLINK}/
# 查看主配置文件
cat${TLQ_HOME}/etc/tlq.conf |grep-E'security|auth|ssl|encrypt|password'
# 查看用户配置
cat${TLQ_HOME}/etc/users.conf
cat${TLQ_HOME}/etc/groups.conf 2>/dev/null
# 查看节点配置(集群环境)
cat${TLQ_HOME}/etc/nodes.conf 2>/dev/null |grep-E'node|auth|ssl'
# 查看SSL/TLS配置
cat${TLQ_HOME}/etc/ssl.conf 2>/dev/null
ls-la${TLQ_HOME}/etc/*.pem ${TLQ_HOME}/etc/*.crt ${TLQ_HOME}/etc/*.key 2>/dev/null
# 查看队列访问控制
cat${TLQ_HOME}/etc/acl.conf 2>/dev/null
cat${TLQ_HOME}/etc/queues.conf |grep-E'acl|permission|auth'
# 查看主题访问控制
cat${TLQ_HOME}/etc/topics.conf 2>/dev/null |grep-E'acl|permission'2.2 安全审计
# 查看日志目录
ls-la${TLQ_HOME}/logs/
# 查看消息日志
cat${TLQ_HOME}/logs/tlq.log 2>/dev/null |tail-20
# 查看安全审计日志
cat${TLQ_HOME}/logs/security.log 2>/dev/null |tail-20
cat${TLQ_HOME}/logs/audit.log 2>/dev/null |tail-20
# 查看连接日志
cat${TLQ_HOME}/logs/connections.log 2>/dev/null |tail-10
# 查看日志轮转配置
cat${TLQ_HOME}/etc/log.conf |grep-E'rotation|size|days|backup'
# 查看日志级别
cat${TLQ_HOME}/etc/log.conf |grep-E'level|debug|info|warn|error'
# 查看日志保留期限
find${TLQ_HOME}/logs/ -name"*.log*"-mtime +180 -ls2>/dev/null |wc-l# 应无超过6个月的日志2.3 入侵防范
# 查看版本和补丁
cat${TLQ_HOME}/version.txt 2>/dev/null
cat${TLQ_HOME}/VERSION 2>/dev/null
ls-la${TLQ_HOME}/patches/ 2>/dev/null
# 查看监听端口
ss -tulnp|grep-E'$(cat ${TLQ_HOME}/etc/tlq.conf | grep port | head -1)'
cat${TLQ_HOME}/etc/tlq.conf |grep-E'port|bind'
# 查看网络绑定地址
cat${TLQ_HOME}/etc/tlq.conf |grep-E'bind.address|listen|interface'
# 查看连接数限制
cat${TLQ_HOME}/etc/tlq.conf |grep-E'max.connection|max.session|limit'
# 查看消息大小限制(防止DoS)
cat${TLQ_HOME}/etc/tlq.conf |grep-E'max.message|max.size|limit'
# 查看心跳和超时配置
cat${TLQ_HOME}/etc/tlq.conf |grep-E'heartbeat|timeout|keepalive'
# 查看持久化配置(防消息丢失)
cat${TLQ_HOME}/etc/tlq.conf |grep-E'persistent|store|journal'
ls-la${TLQ_HOME}/store/ 2>/dev/null三、TongEASY 交易中间件
3.1 身份鉴别
| 控制项 | 测评命令/配置 | 达标判据 | ||
|---|---|---|---|---|
| 交易节点认证 | `cat ${TE_HOME}/etc/telink.conf | grep -E ‘auth | key | cipher’` | 启用双向认证 |
| 管理口令 | cat ${TE_HOME}/etc/admin.conf | 修改默认口令 | ||
| 加密算法 | cat ${TE_HOME}/etc/security.conf | 国密SM2/SM3/SM4或AES256 |
TongEASY特有配置:
# 查看TongEASY安装路径
echo$TE_HOME
ls-la${TE_HOME:-/opt/TongEASY}/
# 查看核心配置文件
cat${TE_HOME}/etc/telink.conf |grep-E'security|auth|encrypt|ssl|cipher'
# 查看安全域配置
cat${TE_HOME}/etc/security.conf
cat${TE_HOME}/etc/domain.conf 2>/dev/null
# 查看密钥配置
ls-la${TE_HOME}/etc/security/
cat${TE_HOME}/etc/security/keys.conf 2>/dev/null
# 查看国密配置(V6.0+支持国密)
cat${TE_HOME}/etc/gmtlse.conf 2>/dev/null |grep-E'SM2|SM3|SM4|GM'
# 查看证书配置
ls-la${TE_HOME}/etc/certs/
openssl x509 -in${TE_HOME}/etc/certs/server.crt -text-noout2>/dev/null |head-20
# 查看交易路由安全配置
cat${TE_HOME}/etc/route.conf |grep-E'auth|secure|ssl'
# 查看监控配置
cat${TE_HOME}/etc/monitor.conf |grep-E'password|auth|bind|ssl'3.2 安全审计
# 查看日志目录
ls-la${TE_HOME}/logs/
# 查看交易日志
cat${TE_HOME}/logs/telink.log 2>/dev/null |tail-20
# 查看交易追踪日志(用于审计)
cat${TE_HOME}/logs/trace.log 2>/dev/null |tail-20
# 查看错误日志
cat${TE_HOME}/logs/error.log 2>/dev/null |tail-10
# 查看统计日志(用于分析)
cat${TE_HOME}/logs/stat.log 2>/dev/null |tail-10
# 查看日志配置
cat${TE_HOME}/etc/log.conf |grep-E'level|file|size|rotation'
# 查看交易流水号生成规则(用于追踪)
cat${TE_HOME}/etc/telink.conf |grep-E'serial|trace|xid|guid'3.3 高可用与数据完整性
# 查看集群配置
cat${TE_HOME}/etc/cluster.conf 2>/dev/null
# 查看主备切换配置
cat${TE_HOME}/etc/ha.conf 2>/dev/null |grep-E'failover|switch|backup|primary'
# 查看事务日志(确保交易完整性)
ls-la${TE_HOME}/journal/
ls-la${TE_HOME}/txlog/
# 查看检查点配置
cat${TE_HOME}/etc/telink.conf |grep-E'checkpoint|sync|flush'
# 查看数据备份配置
cat${TE_HOME}/etc/backup.conf 2>/dev/null
ls-la${TE_HOME}/backup/ 2>/dev/null四、TongDXP 数据交换平台
4.1 身份鉴别
| 控制项 | 测评命令/配置 | 达标判据 |
|---|---|---|
| 平台管理员 | cat ${TDXP_HOME}/config/users.xml | 强口令+定期更换 |
| 交换节点认证 | cat ${TDXP_HOME}/config/nodes.xml | 证书认证 |
| 传输加密 | cat ${TDXP_HOME}/config/transport.xml | SSL/TLS或国密 |
TongDXP特有配置:
# 查看TongDXP安装路径
echo$TDXP_HOME
ls-la${TDXP_HOME:-/opt/TongDXP}/
# 查看用户配置
cat${TDXP_HOME}/config/users.xml
cat${TDXP_HOME}/config/roles.xml
# 查看节点配置
cat${TDXP_HOME}/config/nodes.xml |grep-E'auth|cert|ssl|password'
# 查看交换任务配置
cat${TDXP_HOME}/config/tasks.xml |head-50
# 查看传输配置
cat${TDXP_HOME}/config/transport.xml |grep-E'ssl|tls|encrypt|cipher|compress'
# 查看国密配置
cat${TDXP_HOME}/config/gmssl.xml 2>/dev/null
cat${TDXP_HOME}/config/gmcert.xml 2>/dev/null
# 查看证书库
ls-la${TDXP_HOME}/keystore/
keytool -list-v-keystore${TDXP_HOME}/keystore/tdxp.jks 2>/dev/null |head-204.2 安全审计
# 查看日志目录
ls-la${TDXP_HOME}/logs/
# 查看交换日志
cat${TDXP_HOME}/logs/exchange.log 2>/dev/null |tail-20
# 查看审计日志
cat${TDXP_HOME}/logs/audit.log 2>/dev/null |tail-20
# 查看传输日志
cat${TDXP_HOME}/logs/transfer.log 2>/dev/null |tail-20
# 查看错误日志
cat${TDXP_HOME}/logs/error.log 2>/dev/null |tail-10
# 查看数据库日志(如使用内置数据库)
ls-la${TDXP_HOME}/database/logs/ 2>/dev/null
# 查看日志保留配置
cat${TDXP_HOME}/config/logback.xml |grep-E'maxHistory|maxSize|totalSizeCap'4.3 数据安全
# 查看数据脱敏配置
cat${TDXP_HOME}/config/desensitize.xml 2>/dev/null
# 查看数据加密配置
cat${TDXP_HOME}/config/encryption.xml 2>/dev/null
# 查看文件类型白名单
cat${TDXP_HOME}/config/filetypes.xml 2>/dev/null
# 查看病毒扫描配置
cat${TDXP_HOME}/config/antivirus.xml 2>/dev/null
ls-la${TDXP_HOME}/scanner/ 2>/dev/null
# 查看内容过滤配置
cat${TDXP_HOME}/config/contentfilter.xml 2>/dev/null
# 查看交换数据暂存目录(应加密或受控)
ls-la${TDXP_HOME}/temp/
ls-la${TDXP_HOME}/cache/
stat-c'%a %U:%G'${TDXP_HOME}/temp/ 2>/dev/null五、通用安全检查(所有东方通产品)
5.1 操作系统层安全
# 查看进程运行用户(不应是root)
ps-ef|grep-E'TongWeb|TongLINK|TongEASY|TongDXP'|grep-vgrep
# 查看文件权限
ls-la /opt/Tong*/ 2>/dev/null |head-10
# 查看配置文件权限(应640或600)
find /opt/Tong* -name"*.conf"-o-name"*.xml"-o-name"*.properties"2>/dev/null |xargsls-la|grep-v'rw-r-----'|grep-v'rw-------'
# 查看日志文件权限(应640)
find /opt/Tong*/logs -name"*.log"2>/dev/null |xargsstat-c'%a %U:%G'2>/dev/null |grep-v'640'|head-5
# 查看端口监听(应绑定特定IP而非0.0.0.0)
ss -tulnp|grep-E'9060|8001|8009|8443|5000|61616'# TongWeb默认端口示例
# 查看JDK版本(应使用国密JDK或OpenJDK 8+)
${TW_HOME}/jdk/bin/java -version2>/dev/null ||${TLQ_HOME}/jdk/bin/java -version2>/dev/null
# 查看国密JDK配置
ls-la${TW_HOME}/jdk/jre/lib/ext/*gmssl* 2>/dev/null
ls-la${TW_HOME}/jdk/jre/lib/ext/*sm* 2>/dev/null5.2 国密算法支持检查
# 检查国密算法库
find /opt/Tong*/ -name"*gmssl*"-o-name"*sm2*"-o-name"*sm3*"-o-name"*sm4*"2>/dev/null
# 检查国密配置文件
cat${TW_HOME}/conf/gmssl.conf 2>/dev/null
cat${TLQ_HOME}/etc/gmssl.conf 2>/dev/null
# 检查密码机接入配置(如使用硬件密码机)
cat${TW_HOME}/conf/swj.conf 2>/dev/null # 三未信安密码机
cat${TW_HOME}/conf/jit.conf 2>/dev/null # 江南天安密码机
# 验证国密证书
openssl x509 -in${TW_HOME}/conf/sm2.crt -text-noout2>/dev/null |grep-i'sm2\|SM2'5.3 备份与恢复
# 查看配置文件备份
ls-la /backup/Tong*/config/ 2>/dev/null ||ls-la${TW_HOME}/backup/ 2>/dev/null
# 查看数据备份
ls-la /backup/Tong*/data/ 2>/dev/null
find /opt/Tong*/ -name"*.backup"-o-name"*.bak"2>/dev/null |head-5
# 查看备份脚本
crontab-l|grep-i tong
ls /etc/cron.d/*tong* 2>/dev/null
# 查看恢复测试记录
ls-la /backup/Tong*/restore_test/ 2>/dev/null
cat /backup/Tong*/restore_test/last_test.log 2>/dev/null六、一键巡检脚本(东方通中间件)
#!/bin/bash
# 东方通中间件等保三级一键巡检脚本
# 适用:TongWeb/TongLINK/TongEASY/TongDXP
echo"===== 东方通中间件等保三级巡检 ====="
echo"巡检时间:$(date)"
echo"主机名:$(hostname)"
echo""
# 自动检测安装的产品
detect_tong_products(){
forproductin /opt/TongWeb* /opt/TongLINK* /opt/TongEASY* /opt/TongDXP* /opt/tongweb* /opt/tonglink*;do
if[-d"$product"];then
echo"$product"
fi
done
}
PRODUCTS=$(detect_tong_products)
if[-z"$PRODUCTS"];then
echo"未检测到东方通产品,请手动指定安装路径"
exit1
fi
echo"检测到以下东方通产品:"
echo"$PRODUCTS"
echo""
# TongWeb 巡检
check_tongweb(){
localTW_HOME=$1
echo"===== TongWeb 巡检 [$TW_HOME] ====="
echo"--- 版本信息 ---"
cat${TW_HOME}/version.txt 2>/dev/null ||cat${TW_HOME}/VERSION 2>/dev/null
echo"--- 运行用户 ---"
ps-ef|grep TongWeb |grep-vgrep|head-3
echo"--- 控制台安全 ---"
cat${TW_HOME}/conf/twns.xml 2>/dev/null |grep-E'management|security|ssl'|head-5
echo"--- 用户配置 ---"
cat${TW_HOME}/conf/twusers.properties 2>/dev/null |grep-v'^#'|head-5
echo"--- HTTPS配置 ---"
cat${TW_HOME}/conf/server.xml 2>/dev/null |grep-E'SSL|TLS|keystore'|head-3
echo"--- 日志配置 ---"
ls-la${TW_HOME}/logs/ 2>/dev/null |head-5
echo"--- 国密支持 ---"
ls${TW_HOME}/conf/*gm* 2>/dev/null ||echo"未检测到国密配置文件"
echo""
}
# TongLINK 巡检
check_tonglink(){
localTLQ_HOME=$1
echo"===== TongLINK 巡检 [$TLQ_HOME] ====="
echo"--- 版本信息 ---"
cat${TLQ_HOME}/version.txt 2>/dev/null ||cat${TLQ_HOME}/VERSION 2>/dev/null
echo"--- 安全配置 ---"
cat${TLQ_HOME}/etc/tlq.conf 2>/dev/null |grep-E'auth|ssl|encrypt|password'|head-5
echo"--- 用户配置 ---"
cat${TLQ_HOME}/etc/users.conf 2>/dev/null |head-5
echo"--- 日志检查 ---"
ls-la${TLQ_HOME}/logs/ 2>/dev/null |head-5
echo"--- 监听端口 ---"
cat${TLQ_HOME}/etc/tlq.conf 2>/dev/null |grep-E'port|bind'|head-3
echo""
}
# TongEASY 巡检
check_tongeasy(){
localTE_HOME=$1
echo"===== TongEASY 巡检 [$TE_HOME] ====="
echo"--- 版本信息 ---"
cat${TE_HOME}/version.txt 2>/dev/null
echo"--- 安全配置 ---"
cat${TE_HOME}/etc/telink.conf 2>/dev/null |grep-E'security|auth|cipher'|head-5
echo"--- 国密配置 ---"
cat${TE_HOME}/etc/gmtlse.conf 2>/dev/null |head-10||echo"未检测到国密配置"
echo"--- 日志检查 ---"
ls-la${TE_HOME}/logs/ 2>/dev/null |head-5
echo""
}
# TongDXP 巡检
check_tongdxp(){
localTDXP_HOME=$1
echo"===== TongDXP 巡检 [$TDXP_HOME] ====="
echo"--- 版本信息 ---"
cat${TDXP_HOME}/version.txt 2>/dev/null
echo"--- 用户配置 ---"
cat${TDXP_HOME}/config/users.xml 2>/dev/null |head-20
echo"--- 传输加密 ---"
cat${TDXP_HOME}/config/transport.xml 2>/dev/null |grep-E'ssl|encrypt'|head-3
echo"--- 日志检查 ---"
ls-la${TDXP_HOME}/logs/ 2>/dev/null |head-5
echo"--- 数据安全 ---"
ls-la${TDXP_HOME}/temp/ 2>/dev/null
echo""
}
# 执行巡检
forproductin$PRODUCTS;do
if[[$product== *TongWeb* ]]||[[$product== *tongweb* ]];then
check_tongweb $product
elif[[$product== *TongLINK* ]]||[[$product== *tonglink* ]];then
check_tonglink $product
elif[[$product== *TongEASY* ]]||[[$product== *tongeasy* ]];then
check_tongeasy $product
elif[[$product== *TongDXP* ]]||[[$product== *tongdxp* ]];then
check_tongdxp $product
fi
done
echo"===== 通用安全检查 ====="
echo"--- 文件权限检查 ---"
find /opt/Tong*/conf /opt/Tong*/config /opt/Tong*/etc 2>/dev/null -type f \(-name"*.xml"-o-name"*.conf"-o-name"*.properties"\)-perm /o+rwx -ls2>/dev/null |head-5||echo"配置文件权限正常"
echo"--- 端口监听检查 ---"
ss -tulnp|grep-E'9060|8001|8443|5000|61616'2>/dev/null |head-5
echo"--- 国密库检查 ---"
find /opt/Tong*/ -name"*gmssl*"-o-name"*sm2*"-o-name"*sm3*"-o-name"*sm4*"2>/dev/null |head-5||echo"未检测到国密库文件"
echo"--- 备份检查 ---"
ls /backup/Tong*/ 2>/dev/null |head-5||echo"未找到标准备份目录,请核查备份策略"
echo""
echo"===== 巡检完成 ====="
echo"详细结果请查看上方输出,重点关注以下高风险项:"
echo"1. 默认口令未修改"
echo"2. 未启用HTTPS/SSL"
echo"3. 配置文件权限过大(全局可读写)"
echo"4. 未启用国密算法"
echo"5. 未配置登录失败锁定"
echo"6. 日志保留期限不足6个月"七、高风险项重点核查清单
| 检查项 | 验证方法 | 不合规判定 | 整改建议 |
|---|---|---|---|
| 默认口令未修改 | cat ${TW_HOME}/conf/twusers.properties | 存在admin/admin或system/manager | 立即修改强口令 |
| 未启用HTTPS | cat ${TW_HOME}/conf/server.xml | grep SSL | 无SSL配置或仅HTTP | 配置SSL证书,禁用HTTP |
| 配置文件权限过大 | ls -la ${TW_HOME}/conf/*.xml | 权限644且属组非中间件用户 | 修改为640,属主中间件用户 |
| 未启用国密算法 | find /opt/Tong*/ -name "*gmssl*" | 无国密库文件 | 升级至支持国密版本,配置SM2/SM3/SM4 |
| 未配置登录失败锁定 | 控制台检查或配置文件 | 无相关配置 | 启用登录失败锁定策略 |
| 日志保留不足 | cat ${TW_HOME}/conf/logging.properties | 保留期<6个月 | 配置日志轮转,保留≥6个月 |
| 运行用户为root | ps -ef | grep TongWeb | 存在root进程 | 创建专用用户运行 |
| 未禁用不安全协议 | cat ${TW_HOME}/conf/server.xml | 存在SSLv2/SSLv3/TLS1.0配置 | 仅启用TLS1.2+ |
| 未配置访问控制 | cat ${TW_HOME}/conf/twns.xml | 管理接口监听0.0.0.0 | 绑定127.0.0.1或限定IP |
| 未启用双因子认证 | 控制台检查 | 仅单一口令认证 | 配置证书或动态口令认证 |
八、东方通与国产品对比
| 对比项 | 东方通TongWeb | 宝兰德BES | 金蝶Apusic | Apache Tomcat |
|---|---|---|---|---|
| 等保支持 | 原生支持 | 原生支持 | 原生支持 | 需第三方工具 |
| 国密算法 | 完整SM2/SM3/SM4 | 完整SM2/SM3/SM4 | 部分支持 | 需国密JDK |
| 三权分立 | 支持 | 支持 | 支持 | 不支持 |
| 审计日志 | 内置sysaudit | 内置 | 内置 | 需配置 |
| 硬件密码机 | 支持三未/江南天安 | 支持 | 支持 | 需开发 |
| 等保合规难度 | 低 | 低 | 低 | 高 |
九、等保测评执行要点
1. 产品版本确认
- TongWeb V7.0.4+ 完整支持国密
- TongLINK V9.0+ 支持国密SSL
- TongEASY V6.0+ 支持国密交易加密
- TongDXP V3.0+ 支持国密数据传输
2. 国密合规检查重点
# 检查是否使用国密SSL
openssl s_client -connect localhost:8443 -tls1_22>/dev/null |grep-i"sm2\|SM2\|国密"
# 检查证书国密算法
keytool -list-v-keystore${TW_HOME}/conf/twserver.jks 2>/dev/null |grep-i"SM2\|SM3\|国密"
# 检查密码机接入(如使用)
ping-c1192.168.1.100 # 密码机IP
telnet 192.168.1.100 8018# 密码机服务端口3. 现场访谈要点
- 是否定期更换管理员口令(≤90天)
- 是否启用三权分立(系统管理员、安全管理员、审计管理员)
- 是否定期备份配置文件和日志
- 是否进行恢复演练(每半年至少一次)
- 是否使用硬件密码机保护密钥
参考标准:GB/T 22239-2019、GB/T 28448-2019、GM/T 0054-2018(国密数据库标准)、东方通安全加固指南
适用版本:TongWeb V7.0+、TongLINK V9.0+、TongEASY V6.0+、TongDXP V3.0+
验证环境:x86_64 / ARM64 / 国产化芯片(飞腾/鲲鹏/龙芯/海光/兆芯/申威)
声明:来自汪汪虚拟空间,仅代表创作者观点。链接:https://eyangzhen.com/6874.html
