電商安全策略

1） 當前網(wǎng)絡拓撲實現(xiàn)了Web服務的負載均衡（Load Balance）、應用服務和數(shù)據(jù)服務的雙機熱備（High Available）、冗余存儲（RAID 5）和域控制器備份（Backup Domain Controller）等應用，實現(xiàn)了設備的雙路或多路服務。

2） 系統(tǒng)部署了應用服務和數(shù)據(jù)服務多層防火墻，采用不同的安全設置，尋求應用與安全的平衡。

并且全部實行了端口過濾，僅允許必須的端口通過。

3） 通過選配恰當?shù)脑O備并加強網(wǎng)絡設備（防火墻，路由器，交換機等）的安全設置強化了網(wǎng)絡系統(tǒng)的安全級別。

建議系統(tǒng)從路由器到防火墻及交換機采用性能良好、兼容匹配的安全設備，為整套系統(tǒng)的安全和穩(wěn)定的運行奠定了良好的基礎。

集成多業(yè)務路由器要求：可安全、線速地同時提供數(shù)據(jù)業(yè)務服務，能提供最高業(yè)務靈活性和系統(tǒng)保護，能內(nèi)嵌服務選項，并要求很高的插槽性能和密度，具有很好的性能優(yōu)勢。

自適應安全設備要求：能夠?qū)⒆罡叩陌踩院蚔PN服務與全新的自適應識別和防御（AIM）架構(gòu)有機地結(jié)合在一起。如Cisco ASA系列，要求能夠提供主動威脅防御，在網(wǎng)絡受到威脅之前就能及時阻擋攻擊，控制網(wǎng)絡行為和應用流量，并提供靈活的VPN連接。在應用防火墻設置的基礎上，對數(shù)據(jù)防火墻進行更嚴格的安全設置。完全限制了其余端口。只允許數(shù)據(jù)庫的1433端口訪問。訪問級別限制，只允許從高級別訪問低級別。

企業(yè)級獨立式配線間交換機要求：支持安全融合應用的部署，能最大限度地保障交換服務。交換設備在原有默認安全設置的基礎上劃分了vlan,分別為Web服務器、圖片服務器和數(shù)據(jù)庫服務器，對三個網(wǎng)段分別管理，最大程度的保證了數(shù)據(jù)庫的安全。

提供負載均衡器：并對多臺服務器能提供可設置比例的負載。根據(jù)用戶訪問自動匹配session。保證用戶的會話不會丟失。