标题:
给WEB应用一个安全稳固的家
[打印本页]
作者:
linda
时间:
2022-12-30 16:54
标题:
给WEB应用一个安全稳固的家
随着云计算、IPv6和光纤宽带的推广,越来越多的计算资源得到了充分的普及,人手一机的梦想已经成为现实,人们已经不满足于WEB虚拟主机有限的功能和权限,纷纷在云主机VPS上搭建各自的WEB应用服务。
由于WEB应用牵扯到PHP、数据库、主机安全、网络安全等的方方面面,普通用户要想像IDC运营商那样做到面面俱到有一定的困难,因此宝塔、LNMP等带WEB管理界面的集成软件包应运而生,满足了普通用户快速搭建WEB应用环境的实际需求。
然而2022年底爆出的宝塔面板+Nginx服务器的安全漏洞,导致很多用户的WEB服务器被黑,数据被清空,具体原因却迟迟得不到定位,用户只能带病运行,不知道下一次的安全事故什么时候再次降临。
另一方面,主机安全防护并没有随着云计算的普及而普及,原来免费的安全狗、云锁等都停止了维护,取而代之的是公司化运作的收费服务,普通用户得不到有效的专业的安全防护。如果把WEB应用放在公有云上,要想得到专业的防护,就需要使用昂贵的公有云WAF防护,起步价都是几千元每月;如果把WEB应用放在自有机房里,所有的安全防护就要自己动手实现,具体投资也是一个无底洞。
为了解决以上的安全需求,武汉中神通信息技术有限公司发挥自身软件开发及网络安全运维优势,推出了三位一体的、集安全WEB服务器、WAF防火墙、EDR主机安全于一身的大地云控系统,极大的方便了用户快速安装WEB应用环境,摆脱了各种环境限制,给WEB应用一个安全稳固的家。中神通大地云控系统与WEB应用有关的安全特性如下所示:
一、中神通大地云控系统——安全WEB服务器的特性
1、默认安全的文件权限设置,文档根目录、子目录、文件均为只读,防止普通WEB用户创建、替换文件,防网页篡改、防数据泄露
2、默认没有SQL服务器,防止SQL注入;或者通过数据库防火墙连接数据库
3、中性化服务特征,防止被SODAN、FOFA等网络扫描标记,防止0day风险牵连;安全的SSL等服务器配置,通过了绿盟、Nessus等扫描器的安全评估
4、提供一键申请SSL证书+虚拟主机功能,并能自动续期
二、中神通大地云控系统——WAF防火墙的特性
1、提供内置WAF、外置HTTPS WAF,确保不被入侵;系统定期扫描WAF、DNS日志,将可疑IP自动加入到黑名单来源IP列表中,彻底排除安全隐患,重启亦可快速生效
2、提供数据库防火墙连接数据库,对SQL命令进行留存审计
三、中神通大地云控系统——EDR主机安全的特性
1、提供IPv4、IPv6双栈网络防火墙功能,包括黑白名单来源IP及防暴力破解功能,以及基于规则的防DDoS、CC攻击设置
2、集成NAT端口转发功能,实现保护服务器、内网穿透、负载均衡、网络加速、故障转移、虚拟服务器等网络功能
3、集成VPN服务功能,为OA、ERP、Email等Intranet应用提供多客户端平台的远程安全接入;为互联网网站后台管理设置固定的ACL策略、WAF白名单;可将主页模块分散反代到各下级单位管理
4、提供防病毒-文件系统实时防护,确保服务器不被入侵、勒索、挂马、挖矿或沦为肉鸡
5、提供HIDS入侵检测+WEBSHELL扫描,确保服务器不被入侵、勒索、挂马、挖矿或沦为肉鸡
6、提供主机安全加固功能,包括OS自动升级——自动修复系统安全漏洞、系统审计、基线测试、漏洞检测、WEBSHELL检测、rootkit检测、弱口令检测等功能
7、提供时间控制功能,贴合业务开展时间,确保业务可用性
8、提供集中监控、SNMP远程监控功能,确保业务可用性
四、中神通大地云控系统——WEB服务器的应用特性
系统内置apache、Nginx WEB服务器,具备PHP、Python、CGI、SQL等扩展接口
WEB服务器提供http和https、IPv4和IPv6 、标准端口和非标准端口WEB服务,并内置多种WEB应用
WEB在线代理(本地)
WebDAV服务(本地)
SSH/SFTP服务器用户上传的文件(本地)
文件展示、下载、管理(上传、删除)
源IP显示API(辅助DDNS)
主机信息探针
网络测速
DDNS在线更新
SFTP WEB客户端(本地)
管理员指定的URL(HTML跳转、302重定向、反向代理、带Cookie跨网在线代理、在线代理)
VPN服务器登录用户的虚拟IP(代理)
PAC文件(本地)
主页(本地)
WEB用户门户
URL代理映射/短URL有HTML跳转、302重定向、反向代理、带Cookie跨网在线代理、在线代理等多种形式,可启用用户认证,带用户自服务门户,可隐藏原始URL来源,利用Cookie模拟登录,不暴露用户名密码,有固定映射或开口映射。配合VPN/SSH/IPv6客户端可以实现将内网、移动端等已有的WEB服务发布到互联网上;可以将在微博、微信、搜狐、头条、淘宝等第三方(半封闭)平台发表的文章统一用自己域名的URL发布,方便搜索引擎优化SEO;配合用户认证,可实现多个资源的单点登录功能;配合自动申请SSL证书的域名,可以为任意网站提供https(代理)服务。
WebDAV服务将VPS变成云存储同步网盘,是运行在https协议下的“网络邻居”,它不受ISP/GFW对139、445端口的封锁,不受SMB蠕虫病毒的袭扰,加密传输不需要VPN,有用户认证和日志,没有广告,没有内容审计,不会被和谐,容量、带宽自定义不受限,没有上传下载文件大小的限制,还可安装在内网或虚拟机中当作NAS使用。Windows、Linux、MacOS、安卓、iOS等多种OS下挂载远程目录到文件管理器,PotPlayer、VLC、静读等多个APP内置WebDAV功能,可以查找、创建、编辑、删除远程文件,不需要下载、上传,自动同步内容,可作为游戏等程序的存盘目录,方便共享,可以在浏览器等应用中保存文件到挂载的WebDAV目录中,自动成为网页发布。
SSH用户拥有本地限量磁盘空间,可以通过SFTP上传、下载文件(比传统的FTP方式安全),可以通过不同OS下的工具软件实现异地异构文件同步,可在内网使用;可以以盘符的形式安装到Windows及Linux文件系统中,方便文件操作。上传的文件作为WEB服务器的资源,可以通过域名或路径的方式发布,相当于虚拟主机。
更多介绍:
http://www.trustcomputing.com.cn/cn/index.php/product/dns-url
下载地址:
http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174
[
本帖最后由 linda 于 2024-4-25 10:32 编辑
]
欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/)
Powered by Discuz! 6.0.0
更多介绍:http://www.trustcomputing.com.cn/cn/index.php/product/dns-url下载地址:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=1174