上QQ阅读APP看书,第一时间看更新
3.9.3 网络安全
网络安全帮助全面防止组织和应用程序内部的IT资源对外开放。解决方案设计必须规划如何保护网络安全,帮助防止未经授权的系统访问、主机漏洞和端口扫描。
解决方案架构师应通过将所有内容部署在公司防火墙后并尽可能地避免互联网访问来将系统暴露降至最低。例如,Web服务器不应该暴露在互联网中,只有负载均衡器才能与互联网通信。为了确保网络安全,入侵检测系统(Intrusion Detection System,IDS)和入侵防御系统(Intrusion Prevention System,IPS)应该纳入规划并置于网络流量的前端。