企業(yè)網(wǎng)站設(shè)計(jì)網(wǎng)站安全防護(hù)建設(shè)
日期 : 2021-02-21 23:12:26
網(wǎng)站安全防護(hù)建設(shè)。云平臺(tái)所采用的運(yùn)維系統(tǒng)需為獨(dú)立系統(tǒng),無需回接到其他運(yùn)維系統(tǒng)。云平臺(tái)可實(shí)現(xiàn)安全服務(wù)產(chǎn)品任意種類、任意位置的服務(wù)編排功能。云平臺(tái)應(yīng)可提供云防火墻產(chǎn)品,實(shí)現(xiàn)支持外部防護(hù)(南北向)、全防護(hù)(南北向、東西向,虛機(jī)間微隔離)等。
平臺(tái)還應(yīng)具備入侵防御服務(wù)、DDOS攻擊防護(hù)服務(wù)、Web應(yīng)用攻擊防護(hù)服務(wù)、漏洞掃描、防病毒系統(tǒng)服務(wù)、網(wǎng)頁放篡改服務(wù)、數(shù)據(jù)庫安全審計(jì)、堡壘機(jī)等。基于IPv4/IPv6雙棧技術(shù)安全實(shí)現(xiàn),如圖1所示。雙棧技術(shù)是IPv4向IPv6過渡的一種有效的技術(shù),節(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議棧,實(shí)現(xiàn)分別與IPv4或IPv6節(jié)點(diǎn)間的信息互通。雙棧就是讓網(wǎng)絡(luò)中每個(gè)設(shè)備都同時(shí)運(yùn)行IPv4和IPv6兩個(gè)協(xié)議棧。每個(gè)協(xié)議棧處理各自的數(shù)據(jù)報(bào)文,相互之間沒有直接關(guān)系,相當(dāng)于在同一套網(wǎng)絡(luò)硬件上構(gòu)建了IPv4和IPv6兩個(gè)完全隔離的網(wǎng)絡(luò)。雙棧網(wǎng)絡(luò)為接入用戶終端和業(yè)務(wù)平臺(tái)同時(shí)提供IPv4和IPv6兩種協(xié)議地址,如果沒有公有IPv4地址,則給用戶分配私有IPv4地址,再通過NAT訪問外網(wǎng)IPv4資源。雙棧網(wǎng)絡(luò)的用戶在被訪資源同時(shí)支持IPv6和IPv4時(shí),優(yōu)先選擇IPv6協(xié)議進(jìn)行訪問。
互聯(lián)網(wǎng)客戶端通信時(shí)通過支持雙協(xié)議的互聯(lián)網(wǎng)運(yùn)營(yíng)商DNS服務(wù)器查詢服務(wù)器主機(jī)對(duì)應(yīng)IP地址,再根據(jù)指定的IPv6或IPv4地址開始通信。與市政府網(wǎng)站集約化平臺(tái)或武漢電子政務(wù)網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí),通過IPv4/IPv6網(wǎng)絡(luò)與服務(wù)器通信。原IPv4網(wǎng)站不受影響,新的IPv6網(wǎng)站正常訪問。IPv4/IPv6網(wǎng)站使用統(tǒng)一域名,不能僅僅為了測(cè)試新增IPv6域名。對(duì)于同一組服務(wù)器,可同時(shí)對(duì)外提供IPv4和IPv6雙棧地址,供IPv4和IPv6用戶同時(shí)訪問。天窗問題是指網(wǎng)站部分圖片,鏈接等資源無法正常顯示。當(dāng)網(wǎng)站調(diào)用其他網(wǎng)站外鏈時(shí),會(huì)因?yàn)楸灰玫木W(wǎng)站尚未支持IPv6,導(dǎo)致IPv6用戶訪問該網(wǎng)站時(shí)加載緩慢,部分頁面無法顯示的問題,影響用戶體驗(yàn)。可對(duì)應(yīng)用層進(jìn)行改寫,避免天窗問題。在網(wǎng)站支持IPv6的同時(shí),還應(yīng)該支持應(yīng)用層策略控制、抗DDOS、一鍵斷網(wǎng)等安全功能,增加IPv6網(wǎng)站的安全性。
平臺(tái)還應(yīng)具備入侵防御服務(wù)、DDOS攻擊防護(hù)服務(wù)、Web應(yīng)用攻擊防護(hù)服務(wù)、漏洞掃描、防病毒系統(tǒng)服務(wù)、網(wǎng)頁放篡改服務(wù)、數(shù)據(jù)庫安全審計(jì)、堡壘機(jī)等。基于IPv4/IPv6雙棧技術(shù)安全實(shí)現(xiàn),如圖1所示。雙棧技術(shù)是IPv4向IPv6過渡的一種有效的技術(shù),節(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議棧,實(shí)現(xiàn)分別與IPv4或IPv6節(jié)點(diǎn)間的信息互通。雙棧就是讓網(wǎng)絡(luò)中每個(gè)設(shè)備都同時(shí)運(yùn)行IPv4和IPv6兩個(gè)協(xié)議棧。每個(gè)協(xié)議棧處理各自的數(shù)據(jù)報(bào)文,相互之間沒有直接關(guān)系,相當(dāng)于在同一套網(wǎng)絡(luò)硬件上構(gòu)建了IPv4和IPv6兩個(gè)完全隔離的網(wǎng)絡(luò)。雙棧網(wǎng)絡(luò)為接入用戶終端和業(yè)務(wù)平臺(tái)同時(shí)提供IPv4和IPv6兩種協(xié)議地址,如果沒有公有IPv4地址,則給用戶分配私有IPv4地址,再通過NAT訪問外網(wǎng)IPv4資源。雙棧網(wǎng)絡(luò)的用戶在被訪資源同時(shí)支持IPv6和IPv4時(shí),優(yōu)先選擇IPv6協(xié)議進(jìn)行訪問。
互聯(lián)網(wǎng)客戶端通信時(shí)通過支持雙協(xié)議的互聯(lián)網(wǎng)運(yùn)營(yíng)商DNS服務(wù)器查詢服務(wù)器主機(jī)對(duì)應(yīng)IP地址,再根據(jù)指定的IPv6或IPv4地址開始通信。與市政府網(wǎng)站集約化平臺(tái)或武漢電子政務(wù)網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí),通過IPv4/IPv6網(wǎng)絡(luò)與服務(wù)器通信。原IPv4網(wǎng)站不受影響,新的IPv6網(wǎng)站正常訪問。IPv4/IPv6網(wǎng)站使用統(tǒng)一域名,不能僅僅為了測(cè)試新增IPv6域名。對(duì)于同一組服務(wù)器,可同時(shí)對(duì)外提供IPv4和IPv6雙棧地址,供IPv4和IPv6用戶同時(shí)訪問。天窗問題是指網(wǎng)站部分圖片,鏈接等資源無法正常顯示。當(dāng)網(wǎng)站調(diào)用其他網(wǎng)站外鏈時(shí),會(huì)因?yàn)楸灰玫木W(wǎng)站尚未支持IPv6,導(dǎo)致IPv6用戶訪問該網(wǎng)站時(shí)加載緩慢,部分頁面無法顯示的問題,影響用戶體驗(yàn)。可對(duì)應(yīng)用層進(jìn)行改寫,避免天窗問題。在網(wǎng)站支持IPv6的同時(shí),還應(yīng)該支持應(yīng)用層策略控制、抗DDOS、一鍵斷網(wǎng)等安全功能,增加IPv6網(wǎng)站的安全性。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
