企业网站设计网站安全防护建设

日期 : 2021-02-21 23:12:26
       网站安全防护建设。云平台所采用的运维系统需为独立系统,无需回接到其他运维系统。云平台可实现安全服务产品任意种类、任意位置的服务编排功能。云平台应可提供云防火墙产品,实现支持外部防护(南北向)、全防护(南北向、东西向,虚机间微隔离)等。

       平台还应具备入侵防御服务、DDOS攻击防护服务、Web应用攻击防护服务、漏洞扫描、防病毒系统服务、网页放篡改服务、数据库安全审计、堡垒机等。基于IPv4/IPv6双栈技术安全实现,如图1所示。双栈技术是IPv4向IPv6过渡的一种有效的技术,节点同时支持IPv4和IPv6协议栈,实现分别与IPv4或IPv6节点间的信息互通。双栈就是让网络中每个设备都同时运行IPv4和IPv6两个协议栈。每个协议栈处理各自的数据报文,相互之间没有直接关系,相当于在同一套网络硬件上构建了IPv4和IPv6两个完全隔离的网络。双栈网络为接入用户终端和业务平台同时提供IPv4和IPv6两种协议地址,如果没有公有IPv4地址,则给用户分配私有IPv4地址,再通过NAT访问外网IPv4资源。双栈网络的用户在被访资源同时支持IPv6和IPv4时,优先选择IPv6协议进行访问。

       互联网客户端通信时通过支持双协议的互联网运营商DNS服务器查询服务器主机对应IP地址,再根据指定的IPv6或IPv4地址开始通信。与市政府网站集约化平台或武汉电子政务网进行数据交换时,通过IPv4/IPv6网络与服务器通信。原IPv4网站不受影响,新的IPv6网站正常访问。IPv4/IPv6网站使用统一域名,不能仅仅为了测试新增IPv6域名。对于同一组服务器,可同时对外提供IPv4和IPv6双栈地址,供IPv4和IPv6用户同时访问。天窗问题是指网站部分图片,链接等资源无法正常显示。当网站调用其他网站外链时,会因为被引用的网站尚未支持IPv6,导致IPv6用户访问该网站时加载缓慢,部分页面无法显示的问题,影响用户体验。可对应用层进行改写,避免天窗问题。在网站支持IPv6的同时,还应该支持应用层策略控制、抗DDOS、一键断网等安全功能,增加IPv6网站的安全性
相关文章