新聞動態

News

選擇Web安全服務體系考慮將來可能需要的功能

選擇Web安全服務體系時,不僅要考慮目前的需求,還要考慮將來可能需要的功能,因為更換Web安全服務體系通常要比安裝標準軟件困難得多,會帶來一系列的問題,如頁面腳本是否需要更改,應用服務器是否需要更改等等。大多數Web安全服務體系主要是為一種操作系統進行優化的,有的只能運行在一種操作系統上,所以選擇Web安全服務體系時,還需要和操作系統聯系起來考慮。而且一般的品牌Web安全服務體系都有自己的一套Web安全服務體系系統軟件,這就要考慮這套軟件所支持的標準、應用(包括數據庫應用)和安全協議等。一般要考慮以下幾個方面:

1.性能

由于Web安全服務體系為它的客戶提供的數據類型通常是機密的,靜態Web目錄頁比大多數根據需要進行更新的動態頁對CPU的處理能力要求少,例如象微軟的Active Server Pages(ASP),因此我們首先考慮的優先部件包括“多網卡優化”和“高速磁盤I/O優化”。另外,由于對于Web頁的訪問還牽扯到文件系統緩存對于服務器內存子系統的影響,以及動態Web頁和后掛的數據庫之間已經構成標準應用三層架構的前兩層,所以我們在制定服務器的的選型方案時需要考慮CPU配置對當前網絡帶寬的影響、網絡資源(包括網絡結構)對應用訪問的影響、磁盤I/O和隨機讀寫比率的峰值對實際應用中客戶端Web點擊的影響、優化的網絡對提高應用系統的實際效益的影響以及并發交易對于系統資源的占用和成功率、可管理性的考慮。
 


 

2.所支持的并發用戶數

這是大家最容易想到的。Web安全服務體系的并發用戶數支持能力是指Web安全服務體系在同一時刻可以允許的用戶連接數。所支持的用戶數主要受系統的硬件配置、網絡出口帶寬和應用復雜性等方面決定。小的企業站點能夠支持500個用戶就不錯了,而對于大中小型企業站點,可能需要支持10000個以上的并發用戶。

3.Web安全服務體系軟件系統對標準和應用的支持

這點非常重要,如果你公司的Web站點的網頁主要是ASP動態類型的,就不適宜選擇Apache服務器系統,因為它對ASP不支持,同樣,如果你公司的數據庫系統是SQL,也不適宜選擇Apache,同樣是因為它不支持。當然這其實只是一個簡單的例舉,這方面要注意的還有很多,如對各種語言的支持、網絡通信協議的支持等。還有,有些網站需要Web安全服務體系具有一些特殊的功能,比如便捷的用戶認證、多媒體流的遞送、SSL、支持某種腳本語言等等,選擇Web安全服務體系時,要確認能支持所需的功能,或者可以加載第三方的軟件進行支持。具體情況一定要詳細向廠商了解清楚。

4.安全性

因為Web安全服務體系通常是放在防火墻之外,或者DMZ區,所以Web安全服務體系的安全性問題顯得特別重要。它主要要考慮兩個方面:一是保護Web安全服務體系機密信息,二是要防止黑客的攻擊。要具備這兩項安全功能,除了要配備一些安全策略和工具軟件外,還需要注意在服務器本身上所安裝的應用系統最少、最簡單。只有這樣,黑客們才會無從下手。

5.管理的難易程度

Web安全服務體系的管理包含兩種含義:一是杰理Web安全服務體系是否簡單易行,二是利用Web界面進行網絡管理。管理Web安全服務體系的管理界面一般有命令行、Telnet、HTML和基于窗口的應用程序。易管理的Web安全服務體系應具有圖形用戶界面和完善的向導系統或幫助文檔,復雜的管理界面可能會引起問題,而且浪費時間,并且可能導致配置錯誤和安全漏洞。經驗豐富的Web站點管理員能夠配置一個安全有效的服務器,迅速解決出現的問題。如果進行主機托管,IAP一般會幫助解決出現的問題,也可以向IAP的管理員咨詢。

云尖(北京)軟件有限公司是國內資深的網站安全、數據安全提供商,專業為政府、金融、電信等大行業客戶提供網站監控、web安全、網站安全、防篡改服務、ieGuard網頁防篡改系統、防黑客平臺、Web安全服務體系等全方面的信息建設咨詢和安全服務,公司本著以客戶為基礎,以安全為己任的宗旨為您打造無憂的網絡安全環境。

Copyright © 2002-2020 云尖(北京)軟件有限公司 版權所有?|?法律聲明?|?聯系我們?|?京ICP備11034633號-3
?京公網安備 11010802029573號
秒速赛车具体玩法 河南11选5官网 浙江省11选5五码走势图 002360股票分析 江西快3单式开奖结果查询 手机棋牌游戏作弊程序 天津福彩快乐10分预测 股票涨跌对公司的影响 广西快3彩经网 体育彩票排列三 云南快乐10分开将结果走势 恒利配资 山西十一选五开奖结果真准网 体育彩票36选7手机版wx14.com 安徽11选5历史开奖结果 哪些理财产品是复利的 开一家福利彩票店利润