關(guān)于我司安全的相關(guān)說(shuō)明

一、vps、云主機(jī)、服務(wù)器

1、硬件防火墻

（1）金盾防火墻。

抵御DDoS攻擊，抵御CC攻擊。

（2）安全組。

針對(duì)流入流量數(shù)據(jù)包進(jìn)行過(guò)濾，用戶(hù)可以設(shè)置。

（3）云網(wǎng)盾。

結(jié)合硬件防火墻，通過(guò)規(guī)則匹配攔截攻擊注入，有效抵御針對(duì)網(wǎng)站的攻擊破壞。

（4）CC防護(hù)

應(yīng)用層CC防護(hù)，自動(dòng)分析訪(fǎng)問(wèn)來(lái)源和頻率，自動(dòng)屏蔽IP，在有攻擊的時(shí)候啟動(dòng)自動(dòng)防御，不消耗用戶(hù)資源。

2、軟件防火墻

（1）非法信息攔截系統(tǒng)

通過(guò)數(shù)據(jù)包過(guò)濾，將用戶(hù)發(fā)布的非法信息進(jìn)行攔截。

（2）系統(tǒng)加固

優(yōu)化系統(tǒng)安全、目錄權(quán)限。

3、災(zāi)備

（1）自動(dòng)封停受超大流量攻擊IP，避免網(wǎng)絡(luò)受到影響。

（2）彈性云數(shù)據(jù)多份寫(xiě)入保存，故障自動(dòng)遷移重建。

二、虛擬主機(jī)

1、硬件防火墻

（1）金盾防火墻。

抵御針對(duì)服務(wù)器的DDoS攻擊和CC攻擊。

（2）云網(wǎng)盾。

結(jié)合硬件防火墻，通過(guò)規(guī)則匹配攔截攻擊注入，有效抵御針對(duì)網(wǎng)站的攻擊破壞。

2、軟件防火墻

（1）WAF

Web應(yīng)用防護(hù)系統(tǒng)，有效攔截掃描器、惡意蜘蛛、PHPDDOS、SQL注入、XSS跨站、WEBSHELL上傳等，過(guò)濾惡意訪(fǎng)問(wèn)，避免網(wǎng)站敏感數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。

（2）木馬查殺系統(tǒng)

自動(dòng)掃描查殺可疑代碼，臨時(shí)限制網(wǎng)站上傳寫(xiě)入，用戶(hù)可自行解除。

（3）CC防護(hù)

應(yīng)用層CC防護(hù)，自動(dòng)分析訪(fǎng)問(wèn)來(lái)源和頻率，自動(dòng)屏蔽IP，在有攻擊的時(shí)候啟動(dòng)自動(dòng)防御，不消耗用戶(hù)資源。

（4）非法信息攔截過(guò)濾系統(tǒng)

通過(guò)數(shù)據(jù)包過(guò)濾，將惡意發(fā)布的非法信息進(jìn)行攔截。

（5）目錄保護(hù)、文件保護(hù)、讀寫(xiě)權(quán)限

文件保護(hù)：

設(shè)置后文件不能通過(guò)http訪(fǎng)問(wèn)請(qǐng)求，保護(hù)文件不被下載，程序自身讀取不受影響。

目錄保護(hù)：

設(shè)置的目錄沒(méi)有執(zhí)行權(quán)限，通常保護(hù)上傳附件目錄，這樣即便上傳了木馬也不能執(zhí)行。

讀寫(xiě)權(quán)限：

如果設(shè)置取消目錄、權(quán)限的修改權(quán)限。

3、災(zāi)備

（1）受攻擊切換備用服務(wù)器。

（2）搭建ftp公用出口，保證ftp正常使用。