基于应用网关的业务系统安全设计

最新推荐文章于 2024-04-25 19:10:33 发布
VIP文章 最新推荐文章于 2024-04-25 19:10:33 发布
阅读量932 收藏 1
点赞数
文章标签: 网关 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunboy2718/article/details/38388609
版权

目前,业务系统的安全已越来越重要,并有标准的安全协议,例如安全套接层(Secure Sockets Layer)协议,基于数字证书来认证服务器端,防钓鱼网站,保护客户端向服务器端的安全通信,不被窃取篡改。而在客户端,通常也相应的数字证书完成双向认证,如UKey个人证书。

基于安全协议的业务系统设计,是在最底层通信的安全设计,粗细粒度无法针对某一具体业务,在做定制化的用户认证加解密需求上,仍需要一个能与客户端相对应能完成自定义的安全设计接口,于是便有了应用网关。应用网关基于安全设备和业务系统层中间,业务系统无需要再直接跟安全设备打交道,使业务系统可以和客户端搭建一座安全桥梁。应用网关提供了相关加解密接口,此外应用网关还可以提供数据证书业务的接口。应用网关设计的业务系统安全通信的整体流程如下图。

建立会话

建立会话好比就是见面握手,首先需要相互信任认证,采用一致的密钥算法,产生会话密钥,保护整个会话过程安全。首先,客户端和服务器端出示各自证书,作为相互认可凭证,客户端证书一般在客户系统密钥存储区或以UKey载体保存,

最低0.47元/天 解锁文章
笑叶林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
API网关设计和实现
08-03
主要介绍什么是网关网关的功能,特性,以及具体的设计和实现。
构建可运营的家庭业务网络系统
01-20
家庭业务网络是指基于家庭IP网络环境开展适合家庭受众业务业务网络,它具有明显的固定特性,运营商以家庭业务网络为基础可以...本文对可运营的家庭网络系统结构进行了研究,并对基于该架构的应用接口进行了设计分析。
微服务网关设计与实现
hellozhxy的博客
05-12 1785
API网关概述 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。” ——David Wheeler 分布式服务架构、微服务架构与 API 网关 1. 什么是API网关(API Gateway) 其实,网关跟面向服务架构(Service Oriented Architecture,SOA)和微服务架构(MicroServicesArchitecture,MSA)有很深的渊源。 十多年以前,银行等金融机构完成全国业务系统大集中以后,分散的系统都变得集中,也带来了各种问题:业务发展过快
安全架构的设计
热门推荐
sherlockmj的博客
03-17 1万+
公有云安全概述 云安全职责划分-共同担责 软件即服务SAAS 云服务厂家几乎负责所有的安全性,因为租户只能访问、管理和使用其提供的应用程序,但无法对应用程序做破坏性操作。例如:SAAS服务厂家提供安全、日志、运维、审计、应用安全性检测等,二租户只能给管理租户账户和权限。 平台及服务PAAS 云服务厂家负责平台的安全性,租户负责平台上部署的应用,包括所有的应用安全配置。两者职责几乎均分。例如RDS关系型数据库服务,云服务厂家提供RDS实例管理安全、RDS实例的修复和核心配置。租户对数据库账户、...
浅谈管理系统的安全设计
weixin_43493709的博客
05-07 140
要了解管理系统的安全设计,需要先了解密码学,按照《中华人民共和国密码法》对密码法的解释,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。商用密码用于保护不属于国家秘密的信息。上述图为常见的web框架服务的架构图,开发人员需要从应用身份服务、安全管家、KMS、敏感数据保护、漏洞扫描、渗透测试、访问控制、操作审计、日志服务SLS、云监控等方面进行设计。​ 3.实现密码能力的快速集成:需为业务应用提供统一的密码服务接口,帮助业务应用安全、高效、快捷的调用密码服务,快速集成密码能力。
物联网-平台云服务安全设计
技术需要分享
09-12 3480
物联网-平台云服务安全设计,提供底层安全能力,将安全能力抽象为安全服务形态,以安全服务管理呈现给管理员,实现进行云平台安全的自助管理和安全策略配置。安全服务能力从通信安全业务边界安全、计算环境安全、主机安全、数据库安全等方面来实现,从应用、数据、负载、安全态势四方面进行安全加固,构建风险全面可控的安全架构,保障业务安全可用。
高性能 Java 应用网关设计实践
架构师小秘圈
08-21 339
前言上文我们简单阐述了一下接入层网关的实现原理不少人对 Java 网关的实现也比较感兴趣,所以这篇文章我们来简单谈谈 Java 应用网关设计,本文将会从以下几个方面来阐述 Java 应用...
如何设计一个高性能网关
Java烂猪皮
05-07 384
一、前言 最近在github上看了soul网关设计,突然就来了兴趣准备自己从零开始写一个高性能的网关。经过两周时间的开发,我的网关ship-gate核心功能基本都已完成,最大的缺陷就是前端功底太差没有管理后台。 二、设计 2.1技术选型 网关是所有请求的入口,所以要求有很高的吞吐量,为了实现这点可以使用请求异步化来解决。目前一般有以下两种方案: Tomcat/Jetty+NIO+Servlet3 Servlet3已经支持异步,这种方案使用比较多,京东,有赞和Zuul,都用的是这种方案。 Net
软件业务功能---安全设计
oscarli的博客
11-24 5334
安全设计目的 软件在恶意攻击下能够正确地完成其功能 产生安全场景 意外行为恶意行为 场景1:管理员或普通人员删除数据操作 例如:以下(修复待验证安全问题)删除数据请求,通过参数codes的值,来删除数据。如果没有验证登陆的用户是否有权限删除codes,那么通过遍历codes值,可以删光所有codes数据。这种问题在一般系统应该比较常见。后续修改成本都很高,有些可能修复
APIGateway网关安全设计
art_code的博客
01-26 1337
APIGateway网关安全设计 Spring Cloud里面有个组件 Zuul网关 网关和 过滤器 拦截器很相似 网关可以实现过滤器 拦截器的功能 而且可以实现Nginx的基本功能 反向代理 负载均衡ribbon Nginx是软负载 ribbon本底客户端负载均衡 网关的核心基本作用: 路由地址 反向代理 黑名单与白名单系统...
网关系统就该这么设计(万能通用),稳的一批!
emprere的博客
10-25 718
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:Spring 6.0 要来了,太强了,新特性,惊爆了大家好,我是互联网架构师!本文准备围绕七个点来讲网关,分别是网关的基本概念、网关设计思路、网关设计重点、流量网关业务网关、常见网关对比,对基础概念熟悉的朋友可以根据目录查看自己感兴趣...
SpringBoot项目旅游管理系统的设计与实现.zip
04-13
SpringBoot项目旅游管理系统的设计与实现是一个全面的网络应用程序,它为旅游业经营者、代理商以及游客提供了一个集成的解决方案,用于管理旅游产品、预订、客户关系和业务流程。这个系统通过其模块化的设计,能够...
成都市安全服务目录(包括限价)
02-19
业务系统风险评估 识别业务工作流程,评估业务安全风险,明确业务安全保护需求,将信息资产与业务系统关联后进行综合的评估。按照数据采集服务预处理要求输出结果数据 技术体系风险评估 全面分析信息系统和网络中...
网络安全产品应用.pptx
06-09
防火墙的基本工作原理 (1)包过滤型防火墙 (2)电路级网关防火墙 (3)应用网关防火墙 (4)状态监测防火墙 (5)混合型防火墙 网络安全产品应用全文共104页,当前为第8页。 3.防火墙的不足 (1)防火墙把外部...
GSM+GPRS+GPS应用设计开发设计方案论文资料83个合集.zip
09-06
基于GPRS的无线传感器网络网关设计与实现.pdf 基于GPRS的无线通信模块的原理及设计.pdf 基于GPS和GSM网络的新型汽车防盗系统.pdf 基于GPS/GIS/GSM的车辆定位监控系统.pdf 基于GSM信令监测的SIM卡克隆预警系统...
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 932
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
网站被SmartScreen标记为不安全怎么办?
Racent_Y的博客
04-22 595
在互联网时代,网站的安全性和可信度是用户选择是否继续访问的重要因素之一,然而,网站运营者偶尔会发现使用Edge浏览器访问网站时,会出现Microsoft Defender SmartScreen(以下简称SmartScreen)提示网站不安全的情况。旨在通过以上措施,尽可能的减少网站被SmartScreen标记为不安全的可能,让网站可以正常显示,从而使用户重新建立起对网站的信任,提高用户访问量和浏览量。这里的服务器证书指的就是可以实现网站HTTPS的SSL证书,且要使用在有效期内的。
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
weixin_71529930的博客
04-23 1193
移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。AppinfoScanner 一款适用于以 HW 行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态 WEB 站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
安全运营之通行字管理
最新发布
学而思(xiejava的blog)
04-25 610
安全管理所指的通行字指的是对用于身份验证的账号密码或口令的管理。在计算机系统、网络服务、数据库管理等领域,通行字(或称账号口令、密码)是用于验证用户身份的重要机制。通行字管理的核心目标是确保只有授权用户才能访问系统资源,同时保护敏感信息不被未授权访问。通行字除了自然人登录信息系统时所必需的用于鉴别登录者身份和权限信息的账号和口令外,还包括信息系统软件之间互相调用数据所需的账号和口令。
区块链网关和区块链平台区别
04-01
区块链网关和区块链平台是两个不同的概念: ...总的来说,区块链网关是连接区块链与其他系统的中间件,而区块链平台是基于区块链技术的应用平台。它们的作用不同,但都可以帮助企业更好地应用区块链技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值