新睿云

> 知识库 > 服务器安全维护方案

服务器安全维护方案

作者/来源:新睿云小编 发布时间:2019-11-08

安全维护

网络安全

高防IP

防护多种DDos类型攻击,包括但不限于一下攻击类型:ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood攻击

随时更换高仿IP,配置自由,防护安全

DDoS防护阈值弹性调整、随时升级到更高的防护,整个过程服务无中断

CA数字证书(SSL)

一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥文件,是权威机构颁发给网站的可信凭证

网站HTTPS化,保障数据加密传输,传输过程防劫持、防篡改、防监听

Web应用防火墙(WAF)

基于云安全大数据能力实现

防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击

过滤海量恶意CC攻击,避免网站资产数据泄露,保障网站的安全与可用性

应用安全

单一入口

使用统一登录认证服务(OSS)

动态配置高防IP,预防DDos攻击

保障后端服务器数据安全、访问安全不直接对外开放

负载均衡SLB

将访问流量根据转发策略分发到后端多台服务器,以达到服务器的高性能、高可用

负载均衡还具备抗DDoS攻击的能力,增加应用服务的防护能力

默认检查服务器池中的节点状态,自动隔离异常状态的节点服务器,消除单台节点服务器的单点故障

微服务集群

提供RESTFUL对外接口访问

服务组件化管理,提高整体服务稳定性、可拓展性,快速装卸载服务且不影响整体服务架构

建立入网、出网安全规则

分组建立出入网安全规则,批量管理服务器对内、对外访问权限

自定义服务器开放端口,加强服务器网络防火墙作用

数据安全

图片、文件云存储(OSS

使用云服务器存储图片,开通CDN访问,在任何应用,任何时间、任何地点上传、下载数据,快速访问。

数据文件md5命名存储,快速定位海量文件

数据库安全

数据库分布式部署,读写分离

采取授权规则,如账号、口令和权限控制等访问控制方法

对敏感数据(如密码)进行加密后存储

规划脑图

热门标签
免费领云产品

免费用

立即领取
联系客服
在线客服   
反馈意见
返回顶部
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待