freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

web應用安全解決方案-資料下載頁

2025-04-27 22:28本頁面
  

【正文】 模塊,內嵌于Web系統(tǒng)(Web服務器軟件)中,與Web服務器一起運行。n 配置管理模塊。iWall的配置生成程序,在獨立管理員機器上運行,僅在系統(tǒng)管理員需要改變iWall配置時才使用。兩者之間沒有通信連接。僅通過一個配置文件交換數(shù)據(jù),即:配置管理模塊生成一個配置文件,將它復制到Web服務器上供應用防護模塊使用。它們的關系如圖示51所示。HTTPiWall配置管理模塊管理員用機iWall應用防護模塊Web服務器配置文件圖示 二4 部署示意圖采取這種配置方式的優(yōu)點在于:n 避免直接在Web服務器上修改配置,不給黑客可乘之機。n 避免在Web上新開管理網(wǎng)絡端口,不增加新的安全隱患。n 在多個Web服務器鏡像時,可以快速生成統(tǒng)一配置。三、 “上?!盬eb應用安全部署方案1. 系統(tǒng)現(xiàn)狀1) 拓撲圖“上海”網(wǎng)站目前的網(wǎng)絡拓撲圖如圖示4所示。內容管理系統(tǒng)nWeb服務器雙機圖示 5 系統(tǒng)現(xiàn)狀拓撲圖2) 要點n Web網(wǎng)站內容既有全靜態(tài)站點,也有動態(tài)應用站點;n Web服務器的操作系統(tǒng)為Sun Salaris;3) 安全隱患目前這個系統(tǒng)在網(wǎng)頁內容方面存在如下安全隱患:n 網(wǎng)頁篡改:沒有部署網(wǎng)頁防篡改系統(tǒng),靜態(tài)網(wǎng)頁一旦被黑客篡改,沒有檢查、報警和恢復機制。n 應用防護:沒有應用防護機制,容易遭受各類web攻擊,例如注入式、跨站、上傳假冒文件、不安全本地存儲、非法執(zhí)行腳本、非法執(zhí)行系統(tǒng)命令、資源盜鏈、源代碼泄漏、URL訪問限制失效等。2. 部署實施1) 拓撲圖“上?!本W(wǎng)站部署Web應用安全產(chǎn)品的網(wǎng)絡拓撲圖如圖示5所示。CMS內容管理系統(tǒng)iGuard發(fā)布服務器(主)iWall配置管理模塊iGuard發(fā)布服務器(備)主備通信Web服務器雙機IntranetDMZiGuard Web端軟件iWall應用防護模塊圖示 6部署拓撲圖2) 要點n 增加:新增一臺PC服務器(iGuard發(fā)布服務器),其上部署iGuard發(fā)布服務器軟件以及iWall配置管理模塊。n 增加:在Web服務器上部署iGuard同步服務器和防篡改模塊以及iWall應用防護模塊,并開放指定端口。n 變更:CMS內容管理系統(tǒng)的目標發(fā)布地址由各Web服務器改為iGuard發(fā)布服務器。n 雙機部署(可選):為避免單點失效,兩臺iGuard發(fā)布服務器可以作雙機部署。3) 發(fā)布流程1) CMS內容管理系統(tǒng)將網(wǎng)頁文件發(fā)布到iGuard發(fā)布服務器上。2) iGuard發(fā)布服務器檢測到文件變化,生成數(shù)字水印,將這些文件和數(shù)字水印發(fā)布到Web服務器上。3) Web服務器接收到這些文件,并將水印存放在安全數(shù)據(jù)庫中。4) 防篡改流程1) 公眾瀏覽網(wǎng)頁。2) 如果是動態(tài)應用網(wǎng)站,防篡改模塊對提交內容進行檢查,如果是注入攻擊,則請求不交給Web應用處理,直接返回錯誤。3) Web服務器取得網(wǎng)頁內容后,交給防篡改模塊進行檢測。4) 防篡改模塊計算出這個網(wǎng)頁的數(shù)字水印,并與安全數(shù)據(jù)庫中的數(shù)字水印相比對。5) 如果水印比對失敗即表明當前網(wǎng)頁已被篡改,系統(tǒng)通知發(fā)布服務器重新發(fā)布網(wǎng)頁到Web服務器(自動恢復),同時向監(jiān)管者報警。5) 安全增強n 網(wǎng)頁防篡改:任何對Web服務器上的非法網(wǎng)頁篡改將在網(wǎng)頁瀏覽時被檢測出來,并得到實時報警和恢復。n 應用防護:各類常見針對web應用的攻擊都將被即時阻止。3. 軟件清單1) 基本產(chǎn)品產(chǎn)品號型號操作系統(tǒng)類型數(shù)量GN3iGuard標準版Solaris2WS3iWall標準版Solaris22) 企業(yè)發(fā)布模塊(可選)產(chǎn)品號名稱說明數(shù)量GE1多CPU支持支持多處理器水印計算GE2多線程發(fā)布8線程發(fā)布,大幅提升發(fā)布速度GE3Linux發(fā)布服務器采用Linux系統(tǒng),提高可靠性GE4雙機雙機主備工作,提供容錯能力,避免單點失效1
點擊復制文檔內容
公司管理相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1