国产高清毛片,福利视频免费导航,中文字幕蜜桃

云應用程序安全漏洞預防五重奏

原創|行業資訊|編輯：龔雪|2014-07-30 10:14:32.000|閱讀 214 次

概述：云應用程序，漏洞不可避免，如何防止漏洞被利用？預防措施必不可少，本文列舉預防措施五重奏！

要想最大限度地提高云應用程序的安全性，預防手段必不可少：主要是控制安全漏洞被人利用，采取一定的預防措施。

防火墻-防火墻可以用來阻止訪問某些DMZ 邊界的端口，并成功地阻止攻擊者通過網絡或者DMZ訪問易受攻擊的應用。

入侵檢測(IDS)/入侵防御(IPS)系統 -通過使用IDS / ;IPS，企業可以在攻擊有機會到達目標應用之前，找到已知的攻擊模式并且阻止攻擊。

Web應用防火墻(WAF)-WAF可以用來查找應用層的惡意模式。可以檢測到漏洞，如SQL注入，跨站點腳本和路徑遍歷。有兩種類型的WAF軟件方案可供選擇：黑名單或者白名單。黑名單WAF只能攔截已知的惡意請求，而白名單WAF默認攔截所有可疑的請求。當使用黑名單時，很容易重新建立請求，因此，就算不出現在黑名單中，該請求也絕對不會繞過白名單。盡管使用白名單更加安全，但是需要更多的時間來完成設置，因為必須手動將所有有效的請求編入白名單中。 如果組織愿意花費時間建立WAF，企業的安全性可能會提高。運行Nginx Web服務器的企業應該考慮開源Naxsi Web應用防火墻，使用白名單來保護應用。

內容分發網絡(CDN)—CDN使用域名系統 (DNS)將內容分發到整個互聯網的多個數據中心，使網頁加載速度更快。當用戶發送DNS請求時，CDN返回一個最接近于用戶位置的IP。這不僅會使網頁的加載速度更快，也可以使系統免受拒絕服務的攻擊。通常情況下，CDN還可以開啟其他保護機制，如WAF，電子郵件保護，監測正常運行時間和性能，谷歌Analytics(分析)。

認證—應盡可能采用雙因素身份驗證機制。只使用用戶名/密碼組合登錄到云應用，對攻擊者來說這是一個巨大漏洞，因為，通過社會工程攻擊就可以收集到用戶名/密碼等信息。另外，攻擊者也可以通過猜測或者暴力破解密碼。單點登錄不但可以提高效率，還能保證所有用戶都能適當訪問云應用，同時保證安全性。

歡迎查看慧都控件網漏洞解決方案！

標簽：軟件安全網絡安全數據安全應用程序安全加密/解密

本站文章除注明轉載外，均為本站原創或翻譯。歡迎任何形式的轉載，但請務必注明出處、不得修改原文相關鏈接，如果存在內容上的異議請郵件反饋至chenjj@fc6vip.cn

上一篇：云應用安全之數據保護五重奏下一篇：為何有些公司在機器學習業務方面傾向使用 R + Hadoop方案？