电商安全策略

1） 当前网络拓扑实现了Web服务的负载均衡（Load Balance）、应用服务和数据服务的双机热备（High Available）、冗余存储（RAID 5）和域控制器备份（Backup Domain Controller）等应用，实现了设备的双路或多路服务。

2） 系统部署了应用服务和数据服务多层防火墙，采用不同的安全设置，寻求应用与安全的平衡。

并且全部实行了端口过滤，仅允许必须的端口通过。

3） 通过选配恰当的设备并加强网络设备（防火墙，路由器，交换机等）的安全设置强化了网络系统的安全级别。

建议系统从路由器到防火墙及交换机采用性能良好、兼容匹配的安全设备，为整套系统的安全和稳定的运行奠定了良好的基础。

集成多业务路由器要求：可安全、线速地同时提供数据业务服务，能提供最高业务灵活性和系统保护，能内嵌服务选项，并要求很高的插槽性能和密度，具有很好的性能优势。

自适应安全设备要求：能够将最高的安全性和VPN服务与全新的自适应识别和防御（AIM）架构有机地结合在一起。如Cisco ASA系列，要求能够提供主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN连接。在应用防火墙设置的基础上，对数据防火墙进行更严格的安全设置。完全限制了其余端口。只允许数据库的1433端口访问。访问级别限制，只允许从高级别访问低级别。

企业级独立式配线间交换机要求：支持安全融合应用的部署，能最大限度地保障交换服务。交换设备在原有默认安全设置的基础上划分了vlan,分别为Web服务器、图片服务器和数据库服务器，对三个网段分别管理，最大程度的保证了数据库的安全。

提供负载均衡器：并对多台服务器能提供可设置比例的负载。根据用户访问自动匹配session。保证用户的会话不会丢失。