关于我司安全的相关说明

一、vps、云主机、服务器


1硬件防火墙

1金盾防火墙

抵御DDoS攻击,抵御CC攻击。

2安全组

针对流入流量数据包进行过滤,用户可以设置。

3云网盾

结合硬件防火墙,通过规则匹配拦截攻击注入,有效抵御针对网站的攻击破坏。

4CC防护

应用层CC防护,自动分析访问来源和频率,自动屏蔽IP,在有攻击的时候启动自动防御,不消耗用户资源

2、软件防火墙

1)非法信息拦截系统

通过数据包过滤,将用户发布的非法信息进行拦截。

2)系统加固

优化系统安全、目录权限。

3、灾备

1自动封停受超大流量攻击IP,避免网络受到影响。

2)弹性云数据多份写入保存,故障自动迁移重建。



二、虚拟主机


1硬件防火墙

1金盾防火墙

抵御针对服务器的DDoS攻击和CC攻击。

2云网盾

结合硬件防火墙,通过规则匹配拦截攻击注入,有效抵御针对网站的攻击破坏。

2、软件防火墙

1WAF

Web应用防护系统,有效拦截扫描器、恶意蜘蛛、PHPDDOSSQL注入、XSS跨站、WEBSHELL上传等,过滤恶意访问,避免网站敏感数据泄露,保障网站的安全与可用性。

2、木马查杀系统

自动扫描查杀可疑代码,临时限制网站上传写入,用户可自行解除。

3CC防护

应用层CC防护,自动分析访问来源和频率,自动屏蔽IP,在有攻击的时候启动自动防御,不消耗用户资源

4)非法信息拦截过滤系统

通过数据包过滤,将恶意发布的非法信息进行拦截。

5目录保护、文件保护、读写权限

文件保护:

设置后文件不能通过http访问请求,保护文件不被下载,程序自身读取不受影响。

目录保护:

设置的目录没有执行权限,通常保护上传附件目录这样即便上传了木马也不能执行。

读写权限:

如果设置取消目录、权限的修改权限。

3、灾备

1受攻击切换备用服务器

2搭建ftp公用出口,保证ftp正常使用



日期:2017-08-30

打印 】