云应用程序安全漏洞预防五重奏-控件新闻-慧都网

云应用程序安全漏洞预防五重奏

原创|行业资讯|编辑：龚雪|2014-07-30 10:14:32.000|阅读 189 次

概述：云应用程序，漏洞不可避免，如何防止漏洞被利用？预防措施必不可少，本文列举预防措施五重奏！

要想最大限度地提高云应用程序的安全性，预防手段必不可少：主要是控制安全漏洞被人利用，采取一定的预防措施。

防火墙-防火墙可以用来阻止访问某些DMZ 边界的端口，并成功地阻止攻击者通过网络或者DMZ访问易受攻击的应用。

入侵检测(IDS)/入侵防御(IPS)系统 -通过使用IDS / IPS，企业可以在攻击有机会到达目标应用之前，找到已知的攻击模式并且阻止攻击。

Web应用防火墙(WAF)-WAF可以用来查找应用层的恶意模式。可以检测到漏洞，如SQL注入，跨站点脚本和路径遍历。有两种类型的WAF软件方案可供选择：黑名单或者白名单。黑名单WAF只能拦截已知的恶意请求，而白名单WAF默认拦截所有可疑的请求。当使用黑名单时，很容易重新建立请求，因此，就算不出现在黑名单中，该请求也绝对不会绕过白名单。尽管使用白名单更加安全，但是需要更多的时间来完成设置，因为必须手动将所有有效的请求编入白名单中。如果组织愿意花费时间建立WAF，企业的安全性可能会提高。运行Nginx Web服务器的企业应该考虑开源Naxsi Web应用防火墙，使用白名单来保护应用。

内容分发网络(CDN)—CDN使用域名系统 (DNS)将内容分发到整个互联网的多个数据中心，使网页加载速度更快。当用户发送DNS请求时，CDN返回一个最接近于用户位置的IP。这不仅会使网页的加载速度更快，也可以使系统免受拒绝服务的攻击。通常情况下，CDN还可以开启其他保护机制，如WAF，电子邮件保护，监测正常运行时间和性能，谷歌Analytics(分析)。

认证—应尽可能采用双因素身份验证机制。只使用用户名/密码组合登录到云应用，对攻击者来说这是一个巨大漏洞，因为，通过社会工程攻击就可以收集到用户名/密码等信息。另外，攻击者也可以通过猜测或者暴力破解密码。单点登录不但可以提高效率，还能保证所有用户都能适当访问云应用，同时保证安全性。

欢迎查看慧都控件网漏洞解决方案！

标签：软件安全网络安全数据安全应用程序安全加密/解密

本站文章除注明转载外，均为本站原创或翻译。欢迎任何形式的转载，但请务必注明出处、不得修改原文相关链接，如果存在内容上的异议请邮件反馈至chenjj@evget.com

上一篇：云应用安全之数据保护五重奏下一篇：为何有些公司在机器学习业务方面倾向使用 R + Hadoop方案？