如何加强网站建设框架
- 分类:2017
- 发布时间:2017-05-26
- 访问量:70
-
分享
如何加强网站建设框架?
- 基本型安全框架
-运维代价分析:基本型的安全框架减少了大量的设备投入,无形中增加了很多人工成本。其安全防护能力只能满足基本需要。数据备份恢复只能采用了人工的方式,从而使得应急响应时间过长。整个体系的容灾能力较差。
-基本型安全框架设计:具备了基本的安全防护体系,安全防护完全依赖部署在网络边界的防火墙,没有网络防御纵深,只能防御一般的攻击,缺乏全方位的防御手段,也没有部署远程备份系统,系统容灾能力很差。该框架设计较适合缺乏建设资金投入的小型网站。
- 完整型安全框架
-运维代价分析:完整型的安全框架是一个趋于完善的安全体系,数据备份实现了自动化,减少了部分人工值守工作环节,具有较好的容灾能力。完整型的安全框架需要一定的前期资金及设备投入,增加了部分系统维护成本,能满足中型网站的安全需求。
-完整型安全框架设计:具备了较完整的安全防护体系,防御攻击能力相比基本型增强了很多,部署了入侵预警、检测和防范系统,部署了全网的病毒防范、远程数据备份和网站防篡改系统,具备一定层次的网络防御纵深,部分服务器采用了冗余配置,具有较强的容灾能力。该框架设计较适合中型网站,从运维代价分析也是较合理的。
- 完善型安全框架
-运维代价分析:完善型的安全框架是一个相对完善的安全体系,数据备份实现了自动化,减少了大部分人工值守工作环节,具有完备的容灾能力。完善型的安全框架在系统建设前期就要投入大量的资金及设备,后期的系统维护也需要一定的维护成本投入,能满足大型网站的安全需求。
-完善安全框架设计:具备了完整的安全防护功能的,能全方位、多层次的实现系统安全保障和完整的数据及设备容灾。该安全框架建立了全网络的入侵预警、检测和防范体系,建立了全方位病毒防范和网站防篡改体系,对重要应用系统的数据、关键的网络设备和网站系统的进行了冗余备份。完善型框架设计同框架设计比较,除了对核心网络设备进行冗余部署外,最大的区别是部署了异地容灾系统。