电子商务安全解决方案
应用需求
越来越多的企业已经开展电子商务应用,作为自身客户与企业交易的网上平台。它既要保证参与电子商务的用户能够获得快捷高效的访问,又具有相当高的数据敏感程度,需要得到强有力的安全保护,为此需要在安全和接入方面取得出色的平衡。
解决方案
图示 电子商务系统架构
一个典型的电子商务系统拥有三级架构:直接面向交易用户的Web服务器层,后台事务处理的应用服务器层,后台数据存储的数据库服务器层。用户的交易请求一定是经由Web服务器→应用服务器→数据库服务器的顺序来实现的,这决定了我们的系统架构的建设。
从安全角度考虑,三级架构之间应当作有层次的安全隔离,这通过连接的路由器之后的两级防火墙来实现:第一级防火墙的三个接口(不考虑互为冗余的两个防火墙之间的HA连接)分别连接,Web服务器区,应用服务器区;第二级防火墙只用到两个接口如何开展电子商务?,分别连接应用服务器区,数据库服务器区。这样保证在各级应用之间都可以通过防火墙来实施安全策略。
从性能角度考虑,各级服务器都有多台设备以实现负载分担,这时需要用到专用的负载均衡设备――内容交换机来给各台服务器合理地分配流量,因此在图中我们可以看到每组服务器群之前都放置了两台互为冗余的内容交换机,内容交换机的使用在本文中不作详述。
考虑到黑客攻击的可能,在各级网段都放置了入侵检测设备,以监测可能的攻击类型及深入程度;此外,在服务器本身还可以添置主机入侵检测功能(HIDS),通过安装代理监控软件以检测具体到每台服务器的攻击行为如何开展电子商务?,并做出响应。HIDS在图中未被表示但在安全架构组成中有所介绍。
考虑到电子商务系统对高可用性的要求,方案中采用了两路取道不同ISP的连接,通过互为冗余的两台链路负载均衡器实现双向的负载均衡和互为备份。
关键点描述
一个典型的电子商务数据流过程为:
I.交易用户通过浏览电子商务系统的Web服务器,在页面上点击发起交易或查询请求;
II.Web服务器向应用服务器发起事务处理请求,等待应用服务器应答;
III.应用服务器将交易或查询信息传递到数据库服务器,由数据库服务器作应答;
IV.各级服务器在收到后台应答后向前台设备作响应hao123,最终响应给交易用户,完成一笔交易或查询。
根据电子商务数据流程电子商务安全解决方案,数据请求都是由前台用户或服务器向后台服务器发起,不存在反向的数据请求,也不存在跨级别的直接访问,这决定了防火墙的策略原则。
企业的电子商务中心与企业内部网络并非相互独立,电子商务系统的数据库服务器需要和企业内部的业务后端系统进行数据同步,因此,与园区网的连接方式是企业需要考虑的重要问题。不同企业采用了各自的互连方式――可能两套网络位于同一机房,也可能通过远程互连,还有些用户将电子商务网络托管在IDC;电子商务网与园区网的出口可能是共享的,也可能是分离的,这在很大程度上取决于企业的IT发展策略。在前文的整体安全架构中,我们体现的是一个共享出口的电子商务网络,电子商务数据库服务器可以穿越各级防火墙与内部网业务后端系统作数据同步,也可在数据库层与内部网架设专线,建立更直接、高效的连接。
方案中体现的是一种完全结构化的、全冗余的电子商务系统架构,不同企业可以根据自己的可靠性要求和实际数据压力作适当简化,如:采用单一的出口,防火墙或负载均衡设备使用单机,减少防火墙层次,或者将Web、应用、数据库三级服务器合并为两级架构。所有这些简化应该都是在企业对自身网络足够了解、负荷经过量化计算、并预知各种风险的情况下进行。
【114黄页(http://info.114ren.com)本文来源于互联网转载,如侵犯您的权益或不适传播,请邮件通知我们删除】