freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web應(yīng)用安全解決方案-資料下載頁(yè)

2025-04-27 22:28本頁(yè)面
  

【正文】 模塊,內(nèi)嵌于Web系統(tǒng)(Web服務(wù)器軟件)中,與Web服務(wù)器一起運(yùn)行。n 配置管理模塊。iWall的配置生成程序,在獨(dú)立管理員機(jī)器上運(yùn)行,僅在系統(tǒng)管理員需要改變iWall配置時(shí)才使用。兩者之間沒(méi)有通信連接。僅通過(guò)一個(gè)配置文件交換數(shù)據(jù),即:配置管理模塊生成一個(gè)配置文件,將它復(fù)制到Web服務(wù)器上供應(yīng)用防護(hù)模塊使用。它們的關(guān)系如圖示51所示。HTTPiWall配置管理模塊管理員用機(jī)iWall應(yīng)用防護(hù)模塊Web服務(wù)器配置文件圖示 二4 部署示意圖采取這種配置方式的優(yōu)點(diǎn)在于:n 避免直接在Web服務(wù)器上修改配置,不給黑客可乘之機(jī)。n 避免在Web上新開(kāi)管理網(wǎng)絡(luò)端口,不增加新的安全隱患。n 在多個(gè)Web服務(wù)器鏡像時(shí),可以快速生成統(tǒng)一配置。三、 “上海”Web應(yīng)用安全部署方案1. 系統(tǒng)現(xiàn)狀1) 拓?fù)鋱D“上?!本W(wǎng)站目前的網(wǎng)絡(luò)拓?fù)鋱D如圖示4所示。內(nèi)容管理系統(tǒng)nWeb服務(wù)器雙機(jī)圖示 5 系統(tǒng)現(xiàn)狀拓?fù)鋱D2) 要點(diǎn)n Web網(wǎng)站內(nèi)容既有全靜態(tài)站點(diǎn),也有動(dòng)態(tài)應(yīng)用站點(diǎn);n Web服務(wù)器的操作系統(tǒng)為Sun Salaris;3) 安全隱患目前這個(gè)系統(tǒng)在網(wǎng)頁(yè)內(nèi)容方面存在如下安全隱患:n 網(wǎng)頁(yè)篡改:沒(méi)有部署網(wǎng)頁(yè)防篡改系統(tǒng),靜態(tài)網(wǎng)頁(yè)一旦被黑客篡改,沒(méi)有檢查、報(bào)警和恢復(fù)機(jī)制。n 應(yīng)用防護(hù):沒(méi)有應(yīng)用防護(hù)機(jī)制,容易遭受各類web攻擊,例如注入式、跨站、上傳假冒文件、不安全本地存儲(chǔ)、非法執(zhí)行腳本、非法執(zhí)行系統(tǒng)命令、資源盜鏈、源代碼泄漏、URL訪問(wèn)限制失效等。2. 部署實(shí)施1) 拓?fù)鋱D“上?!本W(wǎng)站部署Web應(yīng)用安全產(chǎn)品的網(wǎng)絡(luò)拓?fù)鋱D如圖示5所示。CMS內(nèi)容管理系統(tǒng)iGuard發(fā)布服務(wù)器(主)iWall配置管理模塊iGuard發(fā)布服務(wù)器(備)主備通信Web服務(wù)器雙機(jī)IntranetDMZiGuard Web端軟件iWall應(yīng)用防護(hù)模塊圖示 6部署拓?fù)鋱D2) 要點(diǎn)n 增加:新增一臺(tái)PC服務(wù)器(iGuard發(fā)布服務(wù)器),其上部署iGuard發(fā)布服務(wù)器軟件以及iWall配置管理模塊。n 增加:在Web服務(wù)器上部署iGuard同步服務(wù)器和防篡改模塊以及iWall應(yīng)用防護(hù)模塊,并開(kāi)放指定端口。n 變更:CMS內(nèi)容管理系統(tǒng)的目標(biāo)發(fā)布地址由各Web服務(wù)器改為iGuard發(fā)布服務(wù)器。n 雙機(jī)部署(可選):為避免單點(diǎn)失效,兩臺(tái)iGuard發(fā)布服務(wù)器可以作雙機(jī)部署。3) 發(fā)布流程1) CMS內(nèi)容管理系統(tǒng)將網(wǎng)頁(yè)文件發(fā)布到iGuard發(fā)布服務(wù)器上。2) iGuard發(fā)布服務(wù)器檢測(cè)到文件變化,生成數(shù)字水印,將這些文件和數(shù)字水印發(fā)布到Web服務(wù)器上。3) Web服務(wù)器接收到這些文件,并將水印存放在安全數(shù)據(jù)庫(kù)中。4) 防篡改流程1) 公眾瀏覽網(wǎng)頁(yè)。2) 如果是動(dòng)態(tài)應(yīng)用網(wǎng)站,防篡改模塊對(duì)提交內(nèi)容進(jìn)行檢查,如果是注入攻擊,則請(qǐng)求不交給Web應(yīng)用處理,直接返回錯(cuò)誤。3) Web服務(wù)器取得網(wǎng)頁(yè)內(nèi)容后,交給防篡改模塊進(jìn)行檢測(cè)。4) 防篡改模塊計(jì)算出這個(gè)網(wǎng)頁(yè)的數(shù)字水印,并與安全數(shù)據(jù)庫(kù)中的數(shù)字水印相比對(duì)。5) 如果水印比對(duì)失敗即表明當(dāng)前網(wǎng)頁(yè)已被篡改,系統(tǒng)通知發(fā)布服務(wù)器重新發(fā)布網(wǎng)頁(yè)到Web服務(wù)器(自動(dòng)恢復(fù)),同時(shí)向監(jiān)管者報(bào)警。5) 安全增強(qiáng)n 網(wǎng)頁(yè)防篡改:任何對(duì)Web服務(wù)器上的非法網(wǎng)頁(yè)篡改將在網(wǎng)頁(yè)瀏覽時(shí)被檢測(cè)出來(lái),并得到實(shí)時(shí)報(bào)警和恢復(fù)。n 應(yīng)用防護(hù):各類常見(jiàn)針對(duì)web應(yīng)用的攻擊都將被即時(shí)阻止。3. 軟件清單1) 基本產(chǎn)品產(chǎn)品號(hào)型號(hào)操作系統(tǒng)類型數(shù)量GN3iGuard標(biāo)準(zhǔn)版Solaris2WS3iWall標(biāo)準(zhǔn)版Solaris22) 企業(yè)發(fā)布模塊(可選)產(chǎn)品號(hào)名稱說(shuō)明數(shù)量GE1多CPU支持支持多處理器水印計(jì)算GE2多線程發(fā)布8線程發(fā)布,大幅提升發(fā)布速度GE3Linux發(fā)布服務(wù)器采用Linux系統(tǒng),提高可靠性GE4雙機(jī)雙機(jī)主備工作,提供容錯(cuò)能力,避免單點(diǎn)失效1
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1