服务器安全维护方案

作者/来源：新睿云小编发布时间：2019-11-08

安全维护

网络安全

高防IP

防护多种DDos类型攻击，包括但不限于一下攻击类型：ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood攻击

随时更换高仿IP，配置自由，防护安全

DDoS防护阈值弹性调整、随时升级到更高的防护，整个过程服务无中断

CA数字证书（SSL）

一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥文件，是权威机构颁发给网站的可信凭证

网站HTTPS化，保障数据加密传输，传输过程防劫持、防篡改、防监听

Web应用防火墙（WAF）

基于云安全大数据能力实现

防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击

过滤海量恶意CC攻击，避免网站资产数据泄露，保障网站的安全与可用性

应用安全

单一入口

使用统一登录认证服务（OSS）

动态配置高防IP，预防DDos攻击

保障后端服务器数据安全、访问安全不直接对外开放

将访问流量根据转发策略分发到后端多台服务器，以达到服务器的高性能、高可用

负载均衡还具备抗DDoS攻击的能力，增加应用服务的防护能力

默认检查服务器池中的节点状态，自动隔离异常状态的节点服务器，消除单台节点服务器的单点故障

微服务集群

提供RESTFUL对外接口访问

服务组件化管理，提高整体服务稳定性、可拓展性，快速装卸载服务且不影响整体服务架构

建立入网、出网安全规则

分组建立出入网安全规则，批量管理服务器对内、对外访问权限

自定义服务器开放端口，加强服务器网络防火墙作用

数据安全

图片、文件云存储（OSS）

使用云服务器存储图片，开通CDN访问，在任何应用，任何时间、任何地点上传、下载数据，快速访问。

数据文件md5命名存储，快速定位海量文件

数据库安全

数据库分布式部署，读写分离

采取授权规则，如账号、口令和权限控制等访问控制方法

对敏感数据（如密码）进行加密后存储

规划脑图

下一篇 : WIN7系统如何配置IIS