安全维护 网络安全 防护多种DDos类型攻击,包括但不限于一下攻击类型:ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood攻击 随时更换高仿IP,配置自由,防护安全 DDoS防护阈值弹性调整、随时升级到更高的防护,整个过程服务无中断 CA数字证书(SSL) 一个经权威授权机构数字签名、包含公开密钥拥有者信息以及公开密钥文件,是权威机构颁发给网站的可信凭证 网站HTTPS化,保障数据加密传输,传输过程防劫持、防篡改、防监听 Web应用防火墙(WAF) 基于云安全大数据能力实现 防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击 过滤海量恶意CC攻击,避免网站资产数据泄露,保障网站的安全与可用性 应用安全 单一入口 使用统一登录认证服务(OSS) 动态配置高防IP,预防DDos攻击 保障后端服务器数据安全、访问安全不直接对外开放 将访问流量根据转发策略分发到后端多台服务器,以达到服务器的高性能、高可用 负载均衡还具备抗DDoS攻击的能力,增加应用服务的防护能力 默认检查服务器池中的节点状态,自动隔离异常状态的节点服务器,消除单台节点服务器的单点故障 微服务集群 提供RESTFUL对外接口访问 服务组件化管理,提高整体服务稳定性、可拓展性,快速装卸载服务且不影响整体服务架构 建立入网、出网安全规则 分组建立出入网安全规则,批量管理服务器对内、对外访问权限 自定义服务器开放端口,加强服务器网络防火墙作用 数据安全 图片、文件云存储(OSS) 使用云服务器存储图片,开通CDN访问,在任何应用,任何时间、任何地点上传、下载数据,快速访问。 数据文件md5命名存储,快速定位海量文件 数据库安全 数据库分布式部署,读写分离 采取授权规则,如账号、口令和权限控制等访问控制方法 对敏感数据(如密码)进行加密后存储 |
|