随着网络信息技术的飞速发展,信息网络已经成为社会发展的重要保证。网络信息的安全问题变得越来越重要。从系统安全角度来看,将一些管理功能开放到80访问端口上是非常危险的,因此应用端口与管理端口实现隔离保护是一种非常有效的安全措施,它从根本上减少了暴露给黑客的攻击创面,从而可以构筑更加安全的系统环境。 应用服务器的管理控制台与应用若采用相同的访问端口,势必会造成安全隐患。黑客一旦获知管理控制台的上下文路径,当密码被破译后,便可以轻松的登录控制台。这样管理控制台相当于给黑客提供了一个后台操作和控制的平台,成了黑客的“免费入侵乐园”。如图 1所示。 |
图 1应用与管理工具使用相同端口 |
当控制台采用可配置的独立端口后。由于控制台的端口是独立的,这样就可以只对外开放应用系统所在的端口。并且通过“防火墙”等防护措施将控制台的端口进行对外屏蔽。这样既不影响应用的对外发布和外部访问,也保证了管理控制台的对外安全性。如图 2所示。 |
图 2防火墙屏蔽掉管理工具的端口 |
InforSuite应用服务器作为一款高安全中间件产品,不但提供针对Web应用的安全防护能力,比如防止SQL注入攻击、XSS跨站脚本攻击等,并且提供应用端口与管理端口隔离保护支持,从而形成全面的应用安全防护能力。 |
图 3 InforSuite安全防护 |