企業(yè)網(wǎng)站設(shè)計網(wǎng)站安全防護建設(shè)
日期 : 2021-02-21 23:12:26
網(wǎng)站安全防護建設(shè)。云平臺所采用的運維系統(tǒng)需為獨立系統(tǒng),無需回接到其他運維系統(tǒng)。云平臺可實現(xiàn)安全服務(wù)產(chǎn)品任意種類、任意位置的服務(wù)編排功能。云平臺應(yīng)可提供云防火墻產(chǎn)品,實現(xiàn)支持外部防護(南北向)、全防護(南北向、東西向,虛機間微隔離)等。
平臺還應(yīng)具備入侵防御服務(wù)、DDOS攻擊防護服務(wù)、Web應(yīng)用攻擊防護服務(wù)、漏洞掃描、防病毒系統(tǒng)服務(wù)、網(wǎng)頁放篡改服務(wù)、數(shù)據(jù)庫安全審計、堡壘機等。基于IPv4/IPv6雙棧技術(shù)安全實現(xiàn),如圖1所示。雙棧技術(shù)是IPv4向IPv6過渡的一種有效的技術(shù),節(jié)點同時支持IPv4和IPv6協(xié)議棧,實現(xiàn)分別與IPv4或IPv6節(jié)點間的信息互通。雙棧就是讓網(wǎng)絡(luò)中每個設(shè)備都同時運行IPv4和IPv6兩個協(xié)議棧。每個協(xié)議棧處理各自的數(shù)據(jù)報文,相互之間沒有直接關(guān)系,相當于在同一套網(wǎng)絡(luò)硬件上構(gòu)建了IPv4和IPv6兩個完全隔離的網(wǎng)絡(luò)。雙棧網(wǎng)絡(luò)為接入用戶終端和業(yè)務(wù)平臺同時提供IPv4和IPv6兩種協(xié)議地址,如果沒有公有IPv4地址,則給用戶分配私有IPv4地址,再通過NAT訪問外網(wǎng)IPv4資源。雙棧網(wǎng)絡(luò)的用戶在被訪資源同時支持IPv6和IPv4時,優(yōu)先選擇IPv6協(xié)議進行訪問。
互聯(lián)網(wǎng)客戶端通信時通過支持雙協(xié)議的互聯(lián)網(wǎng)運營商DNS服務(wù)器查詢服務(wù)器主機對應(yīng)IP地址,再根據(jù)指定的IPv6或IPv4地址開始通信。與市政府網(wǎng)站集約化平臺或武漢電子政務(wù)網(wǎng)進行數(shù)據(jù)交換時,通過IPv4/IPv6網(wǎng)絡(luò)與服務(wù)器通信。原IPv4網(wǎng)站不受影響,新的IPv6網(wǎng)站正常訪問。IPv4/IPv6網(wǎng)站使用統(tǒng)一域名,不能僅僅為了測試新增IPv6域名。對于同一組服務(wù)器,可同時對外提供IPv4和IPv6雙棧地址,供IPv4和IPv6用戶同時訪問。天窗問題是指網(wǎng)站部分圖片,鏈接等資源無法正常顯示。當網(wǎng)站調(diào)用其他網(wǎng)站外鏈時,會因為被引用的網(wǎng)站尚未支持IPv6,導致IPv6用戶訪問該網(wǎng)站時加載緩慢,部分頁面無法顯示的問題,影響用戶體驗。可對應(yīng)用層進行改寫,避免天窗問題。在網(wǎng)站支持IPv6的同時,還應(yīng)該支持應(yīng)用層策略控制、抗DDOS、一鍵斷網(wǎng)等安全功能,增加IPv6網(wǎng)站的安全性。
平臺還應(yīng)具備入侵防御服務(wù)、DDOS攻擊防護服務(wù)、Web應(yīng)用攻擊防護服務(wù)、漏洞掃描、防病毒系統(tǒng)服務(wù)、網(wǎng)頁放篡改服務(wù)、數(shù)據(jù)庫安全審計、堡壘機等。基于IPv4/IPv6雙棧技術(shù)安全實現(xiàn),如圖1所示。雙棧技術(shù)是IPv4向IPv6過渡的一種有效的技術(shù),節(jié)點同時支持IPv4和IPv6協(xié)議棧,實現(xiàn)分別與IPv4或IPv6節(jié)點間的信息互通。雙棧就是讓網(wǎng)絡(luò)中每個設(shè)備都同時運行IPv4和IPv6兩個協(xié)議棧。每個協(xié)議棧處理各自的數(shù)據(jù)報文,相互之間沒有直接關(guān)系,相當于在同一套網(wǎng)絡(luò)硬件上構(gòu)建了IPv4和IPv6兩個完全隔離的網(wǎng)絡(luò)。雙棧網(wǎng)絡(luò)為接入用戶終端和業(yè)務(wù)平臺同時提供IPv4和IPv6兩種協(xié)議地址,如果沒有公有IPv4地址,則給用戶分配私有IPv4地址,再通過NAT訪問外網(wǎng)IPv4資源。雙棧網(wǎng)絡(luò)的用戶在被訪資源同時支持IPv6和IPv4時,優(yōu)先選擇IPv6協(xié)議進行訪問。
互聯(lián)網(wǎng)客戶端通信時通過支持雙協(xié)議的互聯(lián)網(wǎng)運營商DNS服務(wù)器查詢服務(wù)器主機對應(yīng)IP地址,再根據(jù)指定的IPv6或IPv4地址開始通信。與市政府網(wǎng)站集約化平臺或武漢電子政務(wù)網(wǎng)進行數(shù)據(jù)交換時,通過IPv4/IPv6網(wǎng)絡(luò)與服務(wù)器通信。原IPv4網(wǎng)站不受影響,新的IPv6網(wǎng)站正常訪問。IPv4/IPv6網(wǎng)站使用統(tǒng)一域名,不能僅僅為了測試新增IPv6域名。對于同一組服務(wù)器,可同時對外提供IPv4和IPv6雙棧地址,供IPv4和IPv6用戶同時訪問。天窗問題是指網(wǎng)站部分圖片,鏈接等資源無法正常顯示。當網(wǎng)站調(diào)用其他網(wǎng)站外鏈時,會因為被引用的網(wǎng)站尚未支持IPv6,導致IPv6用戶訪問該網(wǎng)站時加載緩慢,部分頁面無法顯示的問題,影響用戶體驗。可對應(yīng)用層進行改寫,避免天窗問題。在網(wǎng)站支持IPv6的同時,還應(yīng)該支持應(yīng)用層策略控制、抗DDOS、一鍵斷網(wǎng)等安全功能,增加IPv6網(wǎng)站的安全性。