镭速传输安全设计第一篇:Web安全设计

在这里插入图片描述

作为文件加速传输软件,为方便用户使用,镭速传输可直接在web端快速访问。通过浏览器支持进行交互操作的便捷过程,浏览器的安全问题我们也要严加把控。

在数据的传输中,我们可以把 web 简单地分为几个层次:

  1. 浏览器:浏览器即客户端,提供客户端和服务器端的数据信息交互;
  2. http:客户端与web服务器进行交互时就存在web请求,这种请求都基于统一的应用层协议——HTTP协议来交互数据。http属于轻量级协议,无需连接,提供了对通信错误的容错性;
  3. 中间件:中间件是位于平台(硬件和操作系统)和应用之间的通用服务;
  4. Server容器:Server容器负责解析用户请求和脚本语言,类似的有Tomcat,JBoss等。我们访问网页看到是web容器处理后的内容;
  5. 数据库:动态页面可提供交互式的信息查询服务,主要依赖于web数据库的实现,对外提供包含 表单的Web页面作为访问接口,查询结果也以包含数据列表的Web页面形式返回给用户。
    在这里插入图片描述

针对以上几点,镭速传输在web安全上的设计:

  1. 用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离;
  2. 支持部分节点禁用用户面Web Portal或管理面Web Portal;
  3. 支持Http与Https,管理员可禁用Http只暴露Https服务;
  4. Https TLS 1.1、TLS 1.2、TLS 1.3,仅开放行业公认安全的加密算法套件;
  5. 镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击;

镭速传输每次版本在发布前,都会使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞。

作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。

更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。

本文来源于镭速传输官网,镭速(Raysync)大文件传输软件,高速传输系统,提供ftp传输加速服务,企业级大文件传输协议,解决大数据传输,跨境传输,跨国大文件传输慢的问题,帮助企业提高传输效率。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值