HTTP安全访问策略
HTTPS SSL认证的实现使用户访问有更安全的通道;前端访问设置黑名单可以有效阻止来自恶意的流量攻击。
授权与访问控制
安全访问日志使每个访问行为都会记录在案,可以快速定位日志;签名机制采用可靠的加密算法,保证系统交互在一个密闭的空间进行。
SQL注入和防攻击策略
用户提交的数据统一由系统底层做客户端和服务器端的两次安全过滤处理以保证数据安全性。
安全的依赖机制
有调用关系的应用之间可实现系统自动预警依赖关系,防止应用被意外移除导致系统崩溃。
入口安全机制
统一的调用入口可有效防止意外执行非系统程序产生的错误。
庞大服务器集群实时热备份
除阿里云主服务器系统以外,我们还部署了庞大的备用服务器集群,实时进行热备份,任何的服务器损坏都不会影响到系统的正常运行。