作为文件加速传输软件,为方便用户使用,镭速传输可直接在web端快速访问。通过浏览器支持进行交互操作的便捷过程,浏览器的安全问题我们也要严加把控。
在数据的传输中,我们可以把 web 简单地分为几个层次:
- 浏览器:浏览器即客户端,提供客户端和服务器端的数据信息交互;
- http:客户端与web服务器进行交互时就存在web请求,这种请求都基于统一的应用层协议——HTTP协议来交互数据。http属于轻量级协议,无需连接,提供了对通信错误的容错性;
- 中间件:中间件是位于平台(硬件和操作系统)和应用之间的通用服务;
- Server容器:Server容器负责解析用户请求和脚本语言,类似的有Tomcat,JBoss等。我们访问网页看到是web容器处理后的内容;
- 数据库:动态页面可提供交互式的信息查询服务,主要依赖于web数据库的实现,对外提供包含 表单的Web页面作为访问接口,查询结果也以包含数据列表的Web页面形式返回给用户。
针对以上几点,镭速传输在web安全上的设计:
- 用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离;
- 支持部分节点禁用用户面Web Portal或管理面Web Portal;
- 支持Http与Https,管理员可禁用Http只暴露Https服务;
- Https TLS 1.1、TLS 1.2、TLS 1.3,仅开放行业公认安全的加密算法套件;
- 镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击;
镭速传输每次版本在发布前,都会使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞。
作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。
更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。
本文来源于镭速传输官网,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。