购物车您身边的数字化转型专家
太平洋电信致力于为全球企业提供创新ICT解决方案,助力企业更加轻松的实现数字化转型
走进太平洋电信
服务器维护哪些事儿如何规避风险
服务器维护哪些事儿。
1,避免释放处于黑洞状态的实例,避免为处于黑洞状态的服务器连续更换,解绑,增加SLBIP,弹性公网IP,NAtelstraT网关等IP类产品。
2.避免通过搭建IP池进行ddos防御等,避免通过分摊攻击流量到大量IP上进行防御。
3.注意利用网络设备数据中心保护资源。
在配置路由器时,应考虑针对流控,包过滤,半连接超时,垃圾包丢弃,来源伪造的数据包丢弃,SYN阀值,禁用ICMP和UDP广互联网数据中心播的策略配置,限制疑似恶意IP的连接,传输速率。
4.做好系统监控和应急响应。
建立服务器安全应急响应预案,根据当前的技术业务架构idc和人员,提前准备应急技术预案,必要时,可以提前进行技术演练,以检验应急响应预案的合理性。
5.选择专业的商业安全方案,很多时候,单idc机房纯靠用户的日常维护很难抵御和尅攻击,最好借助专业的服务商防护平台,比如西部数码网站提供的ddos高防服务。
在运行第三方的软件时,不idc服务商管这些软件是外包的,开源的,还是现成的商品化软件,企业都必须保持警惕,根据以往的案例,大多数被利用的漏洞都属于第三方软件,调查显示,服务器机柜运行在企业中的多数应用程序都来自第三方,但很少有企业会去部署控制来评估这些应用的安全性。
第一,要测试这些应用,企业IT要制定标准网络机柜,使第三方应用既要满足公司标准,同时又满足合规需求,然后,再与合伙人和厂商合作测试这些应用程序,有些权威评测机构(如,中国信息安全测虚拟专用网络评中心,中国软件评测中心)也可以评估,扫描和自动或手动测试这种代码。
第二,使打补丁过程正式化,以前,不少企业非常重视给WindoMplsws等操作系统打补丁,对第三方应用的安全检查和安全补丁的重视程度却远远不够,如今,市场上有不少可以为第三方应用集中地,自动地打补丁的dia工具,企业不妨利用这种工具使打补丁过程正式化,区分补丁的优先次序,确保所有漏洞都能够及时地得到修补。
第三,要问开发商,对第三方软互联网接入件的管理至关重要,企业IT可以就安全标准和测试问题来询问第三方开发者,还要构建一种成熟的策略,要求第三方开发者同意遵循企业的策略和指南。
微信公众号
