网站安全加固



  • 方案简介

近些年,随着互联网的加速发展,网络安全在信息化建设中越来越重要。作为海量数据存储、交互的数据中心,面临来自内部和外部的各种安全攻击。当前数据中心一般都已经常规部署边界防火墙、入侵检测、WAF等安全设备,但由于网络结构不同、不同场景下的业务应用需求不一致,导致这些设备安全规则不严,一些基于WEB类的CC攻击、挂马、蠕虫病毒等攻击时有发生。通过新增资源统一管理平台系统,在数据中心增加网络新边界,统一安全访问入口,实现不同物理位置服务器统一安全加固。


  • 方案特色

  1. 1.关闭除资源统一管理平台外的所有访问,屏蔽操作系统及漏洞。 

  2. 2.隐藏服务器真实IP,减少内外网对服务器的扫描和攻击。 

  3. 3.无论是基于物理集群还是云端业务,不同物理位置的服务器集中进行发布,统一安全策略。 

  4. 4.服务器状态健康集中监测,并可联动短信网关向相关负责人发送告警信息。 

  5. 5. 紧急情况下一键关停业务。 

  6. 6.内置WAF功能,提供应用层防护,防爬虫、防篡改。

  7. 7.支持WEB VPN远程访问,基于角色的访问控制策略。

  8. 8.全网资源站点日志集中收集,统一存储分析并生成报表,满足《网络安全法》要求。针对WEB业务站点生成日志报表,包括系统日志、资源访问日志、站点攻击日志、站点访问详情、来访者身份详情等多种信息。

资源 3@3x.png