安全维护方案

2019独角兽企业重金招聘Python工程师标准>>>

安全维护
  网络安全
    高仿IP
      防护多种DDos类型攻击，包括但不限于一下攻击类型：ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood攻击
      随时更换高仿IP，配置自由，防护安全
      DDoS防护阈值弹性调整、随时升级到更高的防护，整个过程服务无中断
    CA数字证书（SSL）
      一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥文件，是权威机构颁发给网站的可信凭证
      网站HTTPS化，保障数据加密传输，传输过程防劫持、防篡改、防监听
    Web应用防火墙（WAF）
      基于云安全大数据能力实现
      防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击
      过滤海量恶意CC攻击，避免网站资产数据泄露，保障网站的安全与可用性
  应用安全
    单一入口
      使用统一登录认证服务（OSS）
      动态配置高仿IP，预防DDos攻击
      保障后端服务器数据安全、访问安全不直接对外开放
    负载均衡SLB
      将访问流量根据转发策略分发到后端多台服务器，以达到服务器的高性能、高可用
      负载均衡还具备抗DDoS攻击的能力，增加应用服务的防护能力
      默认检查服务器池中的节点状态，自动隔离异常状态的节点服务器，消除单台节点服务器的单点故障
    微服务集群
      提供RESTFUL对外接口访问
      服务组件化管理，提高整体服务稳定性、可拓展性，快速装卸载服务且不影响整体服务架构
    建立入网、出网安全规则
      分组建立出入网安全规则，批量管理服务器对内、对外访问权限
      自定义服务器开放端口，加强服务器网络防火墙作用
  数据安全
    图片、文件云存储（OSS）
      使用云服务器存储图片，开通CDN访问，在任何应用，任何时间、任何地点上传、下载数据，快速访问。
      数据文件md5命名存储，快速定位海量文件
    数据库安全
      数据库分布式部署，读写分离
      采取授权规则，如账号、口令和权限控制等访问控制方法
      对敏感数据（如密码）进行加密后存储

转载于:https://my.oschina.net/qiongtaoli/blog/3007586