企業(yè)網(wǎng)站設(shè)計(jì)在線防護(hù)和監(jiān)控
日期 : 2021-04-26 21:31:15
在線防護(hù)和監(jiān)控。網(wǎng)站運(yùn)行階段,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全設(shè)備防護(hù)、網(wǎng)站服務(wù)器系統(tǒng)安全防護(hù),配備Web應(yīng)用防火墻加固,以確保網(wǎng)站得到有效的安全防護(hù)和監(jiān)控預(yù)警。
在網(wǎng)絡(luò)安全防護(hù)上,配備邊界防火墻、入侵防護(hù)系統(tǒng)(Intrusion Prevention System,IPS)。防火墻可以有效隔離內(nèi)網(wǎng)和互聯(lián)網(wǎng)。通過防火墻的安全策略,可以有效阻止非法訪問、限制外部只能訪問允許端口、控制出入網(wǎng)絡(luò)的信息流。IPS具有海量攻擊特征庫,能夠?qū)iT深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部,查找所認(rèn)識的攻擊代碼特征,即時(shí)中斷或隔離一些非正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為。
在服務(wù)器安全防護(hù)上,啟動防火墻軟件,關(guān)閉Telnet,FTP等功能,以減少被攻擊的可能性。賬號管理方面,關(guān)閉非必要賬號,管理員密碼設(shè)置有一定復(fù)雜度,并實(shí)施定期改密策略。操作系統(tǒng)上應(yīng)安裝防病毒軟件,定期查殺病毒并更新系統(tǒng)和防病毒軟件的補(bǔ)丁。在應(yīng)用系統(tǒng)的安全防護(hù)上,考慮在應(yīng)服務(wù)器前端部署Web應(yīng)用防火墻(Web Application Firewall,WAF),WAF工作在應(yīng)用層,通過對Web應(yīng)用進(jìn)行訪問控制、內(nèi)容校驗(yàn),并提供Web應(yīng)用加固工具,從而實(shí)現(xiàn)對網(wǎng)站的有效防護(hù)。
在網(wǎng)絡(luò)安全防護(hù)上,配備邊界防火墻、入侵防護(hù)系統(tǒng)(Intrusion Prevention System,IPS)。防火墻可以有效隔離內(nèi)網(wǎng)和互聯(lián)網(wǎng)。通過防火墻的安全策略,可以有效阻止非法訪問、限制外部只能訪問允許端口、控制出入網(wǎng)絡(luò)的信息流。IPS具有海量攻擊特征庫,能夠?qū)iT深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部,查找所認(rèn)識的攻擊代碼特征,即時(shí)中斷或隔離一些非正常的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為。
在服務(wù)器安全防護(hù)上,啟動防火墻軟件,關(guān)閉Telnet,FTP等功能,以減少被攻擊的可能性。賬號管理方面,關(guān)閉非必要賬號,管理員密碼設(shè)置有一定復(fù)雜度,并實(shí)施定期改密策略。操作系統(tǒng)上應(yīng)安裝防病毒軟件,定期查殺病毒并更新系統(tǒng)和防病毒軟件的補(bǔ)丁。在應(yīng)用系統(tǒng)的安全防護(hù)上,考慮在應(yīng)服務(wù)器前端部署Web應(yīng)用防火墻(Web Application Firewall,WAF),WAF工作在應(yīng)用層,通過對Web應(yīng)用進(jìn)行訪問控制、內(nèi)容校驗(yàn),并提供Web應(yīng)用加固工具,從而實(shí)現(xiàn)對網(wǎng)站的有效防護(hù)。