< 文章詳情

我司防火墻+防篡改+VPN構架下主機防護說明

2017/7/17 1622次

桂商科技防火墻+防篡改+VPN構架方案

一、環境配置及說明:





網絡拓撲圖


具體部網操作為:
1、把網站公網IP:113.12.83.XX配置在硬件防火墻上,防火墻對公網IP僅開通80端口,其它任何端口都關閉。如黑客攻擊該網站或IP,所有攻擊和掃描,都將應用在防火墻上,而不是服務器上。
2、公網IP地址80端口,映射內網服務器同步端服務器IP:192.168.1.12XX的80端口,用于網站對外訪問。(以下簡稱同步端);
3、 內網發布的服務器:IP設置為:192.168.12,用于網站內網瀏覽和管理(以下簡稱發布端服務器);
4、網頁防篡改同步端和發布端,分別安裝在同步端服務器和發布端服務器。同步端的站點不能發布也不能FTP上傳,僅支持從發布端同步信息。
5、同步端服務器和發布端服務器,均部署在內網下,無VPN撥號權限用戶,是不能進入到內網資源進行服務器維護及修改的。
6、桂商科技為每個用戶,獨立配置VPN賬號,撥號連接后,才能管理服務器和發布網站信息等;

二、安全性能主要參數

1、硬件配置

防火墻:HTTP最大并發請求數15000;網關最大連接數100萬 1U;千兆硬件防火墻;

防篡改:支持同步端和發布端同步,支持備份服務,具備公安部安全產品銷售許可。

VPN:支持內網隧道。

2、防御功能

1、可與網頁防篡改軟件共同組成WEB立體防御體系;

2、防御各種DoS/DDoS攻擊;

3、防御SQL注入攻擊;

4、防御XSS跨站腳本攻擊并報警,提供只報警不過濾阻斷功能;

5、自定義阻止下載文件類型;

6、防御內網ARP病毒攻擊、支持IP/MAC地址綁定和自動探測;

7、內置入侵檢測模塊,阻斷常見的網絡層攻擊行為;

8、支持對BBS類型網站提交的POST內容進行關鍵字過濾;

9、支持數據包內容過濾,URL、文件類型過濾;

3、高可用性支持(可選)

1、支持雙機熱備;

2、支持鏈路負載均衡、支持服務器負載均衡功能;

优信彩票网平台怎么样