关于我司安全的相关说明一、vps、云主机、服务器 1、硬件防火墙 (1)金盾防火墙。 抵御DDoS攻击,抵御CC攻击。 (2)安全组。 针对流入流量数据包进行过滤,用户可以设置。 (3)云网盾。 结合硬件防火墙,通过规则匹配拦截攻击注入,有效抵御针对网站的攻击破坏。 (4)CC防护 应用层CC防护,自动分析访问来源和频率,自动屏蔽IP,在有攻击的时候启动自动防御,不消耗用户资源。 2、软件防火墙 (1)非法信息拦截系统 通过数据包过滤,将用户发布的非法信息进行拦截。 (2)系统加固 优化系统安全、目录权限。 3、灾备 (1)自动封停受超大流量攻击IP,避免网络受到影响。 (2)弹性云数据多份写入保存,故障自动迁移重建。 二、虚拟主机 1、硬件防火墙 (1)金盾防火墙。 抵御针对服务器的DDoS攻击和CC攻击。 (2)云网盾。 结合硬件防火墙,通过规则匹配拦截攻击注入,有效抵御针对网站的攻击破坏。 2、软件防火墙 (1)WAF Web应用防护系统,有效拦截扫描器、恶意蜘蛛、PHPDDOS、SQL注入、XSS跨站、WEBSHELL上传等,过滤恶意访问,避免网站敏感数据泄露,保障网站的安全与可用性。 (2)、木马查杀系统 自动扫描查杀可疑代码,临时限制网站上传写入,用户可自行解除。 (3)CC防护 应用层CC防护,自动分析访问来源和频率,自动屏蔽IP,在有攻击的时候启动自动防御,不消耗用户资源。 (4)非法信息拦截过滤系统 通过数据包过滤,将恶意发布的非法信息进行拦截。 (5)目录保护、文件保护、读写权限 文件保护: 设置后文件不能通过http访问请求,保护文件不被下载,程序自身读取不受影响。 目录保护: 设置的目录没有执行权限,通常保护上传附件目录,这样即便上传了木马也不能执行。 读写权限: 如果设置取消目录、权限的修改权限。 3、灾备 (1)受攻击切换备用服务器。 (2)搭建ftp公用出口,保证ftp正常使用。
|