電商安全策略

1） 當前網(wǎng)絡(luò)拓撲實現(xiàn)了Web服務(wù)的負載均衡（Load Balance）、應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)的雙機熱備（High Available）、冗余存儲（RAID 5）和域控制器備份（Backup Domain Controller）等應(yīng)用，實現(xiàn)了設(shè)備的雙路或多路服務(wù)。

2） 系統(tǒng)部署了應(yīng)用服務(wù)和數(shù)據(jù)服務(wù)多層防火墻，采用不同的安全設(shè)置，尋求應(yīng)用與安全的平衡。

并且全部實行了端口過濾，僅允許必須的端口通過。

3） 通過選配恰當?shù)脑O(shè)備并加強網(wǎng)絡(luò)設(shè)備（防火墻，路由器，交換機等）的安全設(shè)置強化了網(wǎng)絡(luò)系統(tǒng)的安全級別。

建議系統(tǒng)從路由器到防火墻及交換機采用性能良好、兼容匹配的安全設(shè)備，為整套系統(tǒng)的安全和穩(wěn)定的運行奠定了良好的基礎(chǔ)。

集成多業(yè)務(wù)路由器要求：可安全、線速地同時提供數(shù)據(jù)業(yè)務(wù)服務(wù)，能提供最高業(yè)務(wù)靈活性和系統(tǒng)保護，能內(nèi)嵌服務(wù)選項，并要求很高的插槽性能和密度，具有很好的性能優(yōu)勢。

自適應(yīng)安全設(shè)備要求：能夠?qū)⒆罡叩陌踩院蚔PN服務(wù)與全新的自適應(yīng)識別和防御（AIM）架構(gòu)有機地結(jié)合在一起。如Cisco ASA系列，要求能夠提供主動威脅防御，在網(wǎng)絡(luò)受到威脅之前就能及時阻擋攻擊，控制網(wǎng)絡(luò)行為和應(yīng)用流量，并提供靈活的VPN連接。在應(yīng)用防火墻設(shè)置的基礎(chǔ)上，對數(shù)據(jù)防火墻進行更嚴格的安全設(shè)置。完全限制了其余端口。只允許數(shù)據(jù)庫的1433端口訪問。訪問級別限制，只允許從高級別訪問低級別。

企業(yè)級獨立式配線間交換機要求：支持安全融合應(yīng)用的部署，能最大限度地保障交換服務(wù)。交換設(shè)備在原有默認安全設(shè)置的基礎(chǔ)上劃分了vlan,分別為Web服務(wù)器、圖片服務(wù)器和數(shù)據(jù)庫服務(wù)器，對三個網(wǎng)段分別管理，最大程度的保證了數(shù)據(jù)庫的安全。

提供負載均衡器：并對多臺服務(wù)器能提供可設(shè)置比例的負載。根據(jù)用戶訪問自動匹配session。保證用戶的會話不會丟失。