彩票走势图

云应用程序安全漏洞预防五重奏

原创|行业资讯|编辑:龚雪|2014-07-30 10:14:32.000|阅读 172 次

概述:云应用程序,漏洞不可避免,如何防止漏洞被利用?预防措施必不可少,本文列举预防措施五重奏!

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

要想最大限度地提高云应用程序的安全性,预防手段必不可少:主要是控制安全漏洞被人利用,采取一定的预防措施。

防火墙-防火墙可以用来阻止访问某些DMZ 边界的端口,并成功地阻止攻击者通过网络或者DMZ访问易受攻击的应用。

入侵检测(IDS)/入侵防御(IPS)系统 -通过使用IDS / IPS,企业可以在攻击有机会到达目标应用之前,找到已知的攻击模式并且阻止攻击。

Web应用防火墙(WAF)-WAF可以用来查找应用层的恶意模式。 可以检测到漏洞,如SQL注入 ,跨站点脚本和路径遍历。 有两种类型的WAF软件方案可 供选择:黑名单或者白名单。 黑名单WAF只能拦截已知的恶意请求,而白名单WAF默认拦截所有可疑的请求。 当使用黑名单时,很容易重新建立请求,因此,就算不出现在黑名单中,该请求也绝对不会绕过白名单。 尽管使用白名单更加安全,但是需要更多的时间来完成设置,因为必须手动将所有有效的请求编入白名单中。 如果组织愿意花费时间建立WAF,企业的安全性可能会提高。运行Nginx Web服务器的企业应该考虑开源Naxsi Web应用防火墙,使用白名单来保护应用。

内容分发网络(CDN)—CDN使用域名系统 (DNS)将内容分发到整个互联网的多个数据中心, 使网页加载速度更快。 当用户发送DNS请求时,CDN返回一个最接近于用户位置的IP。 这不仅会使网页的加载速度更快,也可以使系统免受拒绝服务的攻击。 通常情况下,CDN还可以开启其他保护机制,如WAF,电子邮件保护,监测正常运行时间和性能,谷歌Analytics(分析)。

认证—应尽可能采用双因素身份验证机制。只使用用户名/密码组合登录到云应用, 对攻击者来说这是一个巨大漏洞,因为,通过社会工程攻击就可以收集到用户名/密码等信息。 另外,攻击者也可以通过猜测或者暴力破解密码。 单点登录不但可以提高效率,还能保证所有用户都能适当访问云应用,同时保证安全性。

欢迎查看慧都控件网漏洞解决方案!


标签:软件安全网络安全数据安全应用程序安全加密/解密

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn


为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP