关于我司安全的相关说明

一、vps、云主机、服务器

1、硬件防火墙

（1）金盾防火墙。

抵御DDoS攻击，抵御CC攻击。

（2）安全组。

针对流入流量数据包进行过滤，用户可以设置。

（3）云网盾。

结合硬件防火墙，通过规则匹配拦截攻击注入，有效抵御针对网站的攻击破坏。

（4）CC防护

应用层CC防护，自动分析访问来源和频率，自动屏蔽IP，在有攻击的时候启动自动防御，不消耗用户资源。

2、软件防火墙

（1）非法信息拦截系统

通过数据包过滤，将用户发布的非法信息进行拦截。

（2）系统加固

优化系统安全、目录权限。

3、灾备

（1）自动封停受超大流量攻击IP，避免网络受到影响。

（2）弹性云数据多份写入保存，故障自动迁移重建。

二、虚拟主机

1、硬件防火墙

（1）金盾防火墙。

抵御针对服务器的DDoS攻击和CC攻击。

（2）云网盾。

结合硬件防火墙，通过规则匹配拦截攻击注入，有效抵御针对网站的攻击破坏。

2、软件防火墙

（1）WAF

Web应用防护系统，有效拦截扫描器、恶意蜘蛛、PHPDDOS、SQL注入、XSS跨站、WEBSHELL上传等，过滤恶意访问，避免网站敏感数据泄露，保障网站的安全与可用性。

（2）、木马查杀系统

自动扫描查杀可疑代码，临时限制网站上传写入，用户可自行解除。

（3）CC防护

应用层CC防护，自动分析访问来源和频率，自动屏蔽IP，在有攻击的时候启动自动防御，不消耗用户资源。

（4）非法信息拦截过滤系统

通过数据包过滤，将恶意发布的非法信息进行拦截。

（5）目录保护、文件保护、读写权限

文件保护：

设置后文件不能通过http访问请求，保护文件不被下载，程序自身读取不受影响。

目录保护：

设置的目录没有执行权限，通常保护上传附件目录，这样即便上传了木马也不能执行。

读写权限：

如果设置取消目录、权限的修改权限。

3、灾备

（1）受攻击切换备用服务器。

（2）搭建ftp公用出口，保证ftp正常使用。