为企业应用增加安全“砝码”------应用端口与管理端口实现隔离保护
2010-07-01 10:49
781 查看
| 随着网络信息技术的飞速发展,信息网络已经成为社会发展的重要保证。网络信息的安全问题变得越来越重要。从系统安全角度来看,将一些管理功能开放到80访问端口上是非常危险的,因此应用端口与管理端口实现隔离保护是一种非常有效的安全措施,它从根本上减少了暴露给黑客的攻击创面,从而可以构筑更加安全的系统环境。 应用服务器的管理控制台与应用若采用相同的访问端口,势必会造成安全隐患。黑客一旦获知管理控制台的上下文路径,当密码被破译后,便可以轻松的登录控制台。这样管理控制台相当于给黑客提供了一个后台操作和控制的平台,成了黑客的“免费入侵乐园”。如图 1所示。 |
 |
| 图 1应用与管理工具使用相同端口 |
| 当控制台采用可配置的独立端口后。由于控制台的端口是独立的,这样就可以只对外开放应用系统所在的端口。并且通过“防火墙”等防护措施将控制台的端口进行对外屏蔽。这样既不影响应用的对外发布和外部访问,也保证了管理控制台的对外安全性。如图 2所示。 |
 |
| 图 2防火墙屏蔽掉管理工具的端口 |
| InforSuite应用服务器作为一款高安全中间件产品,不但提供针对Web应用的安全防护能力,比如防止SQL注入攻击、XSS跨站脚本攻击等,并且提供应用端口与管理端口隔离保护支持,从而形成全面的应用安全防护能力。 |
 |
| 图 3 InforSuite安全防护 |
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Exchange 企业邮件与Windows安全应用 ― Exchange 2007 收件人管理2 视频
- 每天只要8分钱 瑞星企业终端安全管理系统软件SOHO版全面保护小微企业安全
- JMX+J2SE5.0实现Web应用的安全管理
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- Exchange 企业邮件与Windows安全应用 — Exchange 2007 收件人管理
- Oracle信息安全管理架构帮助企业实现“由内到外”的整体安全
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- 厦门巨龙实现企业文档的安全管理
- 云管理平台如何帮助企业实现云安全管理
- IP安全策略实现端口隔离
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- JMX+J2SE5.0实现Web应用的安全管理
- Oracle信息安全管理架构帮助企业实现“由内到外”的整体安全
- Exchange 企业邮件与Windows安全应用 — Exchange 2007 管理邮件传输
- Oracle信息安全管理架构帮助企业实现“由内到外”的整体安全
- WAS应用系列:WAS6 自定义用户注册接口代码 + 企业应用安全角色配置 + WAS安全配置 实现统一灵活的集成授权
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用
- Oracle信息安全管理架构帮助企业实现“由内到外”的整体安全
- H3C交换机端口安全技术之端口隔离的应用
- OSSIM(开源安全信息管理系统)在企业网络管理中的应用