企業(yè)網(wǎng)站設計在線防護和監(jiān)控
日期 : 2021-04-26 21:31:15
在線防護和監(jiān)控。網(wǎng)站運行階段,應加強網(wǎng)絡安全設備防護、網(wǎng)站服務器系統(tǒng)安全防護,配備Web應用防火墻加固,以確保網(wǎng)站得到有效的安全防護和監(jiān)控預警。
在網(wǎng)絡安全防護上,配備邊界防火墻、入侵防護系統(tǒng)(Intrusion Prevention System,IPS)。防火墻可以有效隔離內(nèi)網(wǎng)和互聯(lián)網(wǎng)。通過防火墻的安全策略,可以有效阻止非法訪問、限制外部只能訪問允許端口、控制出入網(wǎng)絡的信息流。IPS具有海量攻擊特征庫,能夠?qū)iT深入網(wǎng)絡數(shù)據(jù)內(nèi)部,查找所認識的攻擊代碼特征,即時中斷或隔離一些非正常的網(wǎng)絡數(shù)據(jù)傳輸行為。
在服務器安全防護上,啟動防火墻軟件,關(guān)閉Telnet,FTP等功能,以減少被攻擊的可能性。賬號管理方面,關(guān)閉非必要賬號,管理員密碼設置有一定復雜度,并實施定期改密策略。操作系統(tǒng)上應安裝防病毒軟件,定期查殺病毒并更新系統(tǒng)和防病毒軟件的補丁。在應用系統(tǒng)的安全防護上,考慮在應服務器前端部署Web應用防火墻(Web Application Firewall,WAF),WAF工作在應用層,通過對Web應用進行訪問控制、內(nèi)容校驗,并提供Web應用加固工具,從而實現(xiàn)對網(wǎng)站的有效防護。
在網(wǎng)絡安全防護上,配備邊界防火墻、入侵防護系統(tǒng)(Intrusion Prevention System,IPS)。防火墻可以有效隔離內(nèi)網(wǎng)和互聯(lián)網(wǎng)。通過防火墻的安全策略,可以有效阻止非法訪問、限制外部只能訪問允許端口、控制出入網(wǎng)絡的信息流。IPS具有海量攻擊特征庫,能夠?qū)iT深入網(wǎng)絡數(shù)據(jù)內(nèi)部,查找所認識的攻擊代碼特征,即時中斷或隔離一些非正常的網(wǎng)絡數(shù)據(jù)傳輸行為。
在服務器安全防護上,啟動防火墻軟件,關(guān)閉Telnet,FTP等功能,以減少被攻擊的可能性。賬號管理方面,關(guān)閉非必要賬號,管理員密碼設置有一定復雜度,并實施定期改密策略。操作系統(tǒng)上應安裝防病毒軟件,定期查殺病毒并更新系統(tǒng)和防病毒軟件的補丁。在應用系統(tǒng)的安全防護上,考慮在應服務器前端部署Web應用防火墻(Web Application Firewall,WAF),WAF工作在應用層,通過對Web應用進行訪問控制、內(nèi)容校驗,并提供Web應用加固工具,從而實現(xiàn)對網(wǎng)站的有效防護。