電商安全策略

1） 當(dāng)前網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)了Web服務(wù)的負(fù)載均衡（Load Balance）、應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)的雙機(jī)熱備（High Available）、冗余存儲(chǔ)（RAID 5）和域控制器備份（Backup Domain Controller）等應(yīng)用，實(shí)現(xiàn)了設(shè)備的雙路或多路服務(wù)。

2） 系統(tǒng)部署了應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)多層防火墻，采用不同的安全設(shè)置，尋求應(yīng)用與安全的平衡。

并且全部實(shí)行了端口過濾，僅允許必須的端口通過。

3） 通過選配恰當(dāng)?shù)脑O(shè)備并加強(qiáng)網(wǎng)絡(luò)設(shè)備（防火墻，路由器，交換機(jī)等）的安全設(shè)置強(qiáng)化了網(wǎng)絡(luò)系統(tǒng)的安全級(jí)別。

建議系統(tǒng)從路由器到防火墻及交換機(jī)采用性能良好、兼容匹配的安全設(shè)備，為整套系統(tǒng)的安全和穩(wěn)定的運(yùn)行奠定了良好的基礎(chǔ)。

集成多業(yè)務(wù)路由器要求：可安全、線速地同時(shí)提供數(shù)據(jù)業(yè)務(wù)服務(wù)，能提供最高業(yè)務(wù)靈活性和系統(tǒng)保護(hù)，能內(nèi)嵌服務(wù)選項(xiàng)，并要求很高的插槽性能和密度，具有很好的性能優(yōu)勢(shì)。

自適應(yīng)安全設(shè)備要求：能夠?qū)⒆罡叩陌踩院蚔PN服務(wù)與全新的自適應(yīng)識(shí)別和防御（AIM）架構(gòu)有機(jī)地結(jié)合在一起。如Cisco ASA系列，要求能夠提供主動(dòng)威脅防御，在網(wǎng)絡(luò)受到威脅之前就能及時(shí)阻擋攻擊，控制網(wǎng)絡(luò)行為和應(yīng)用流量，并提供靈活的VPN連接。在應(yīng)用防火墻設(shè)置的基礎(chǔ)上，對(duì)數(shù)據(jù)防火墻進(jìn)行更嚴(yán)格的安全設(shè)置。完全限制了其余端口。只允許數(shù)據(jù)庫(kù)的1433端口訪問。訪問級(jí)別限制，只允許從高級(jí)別訪問低級(jí)別。

企業(yè)級(jí)獨(dú)立式配線間交換機(jī)要求：支持安全融合應(yīng)用的部署，能最大限度地保障交換服務(wù)。交換設(shè)備在原有默認(rèn)安全設(shè)置的基礎(chǔ)上劃分了vlan,分別為Web服務(wù)器、圖片服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，對(duì)三個(gè)網(wǎng)段分別管理，最大程度的保證了數(shù)據(jù)庫(kù)的安全。

提供負(fù)載均衡器：并對(duì)多臺(tái)服務(wù)器能提供可設(shè)置比例的負(fù)載。根據(jù)用戶訪問自動(dòng)匹配session。保證用戶的會(huì)話不會(huì)丟失。