一、vps、云主機(jī)、服務(wù)器

1、硬件防火墻

（1）金盾防火墻。

抵御DDoS攻擊，抵御CC攻擊。

（2）安全組。

針對流入流量數(shù)據(jù)包進(jìn)行過濾，用戶可以設(shè)置。

（3）云網(wǎng)盾。

結(jié)合硬件防火墻，通過規(guī)則匹配攔截攻擊注入，有效抵御針對網(wǎng)站的攻擊破壞。

（4）CC防護(hù)

應(yīng)用層CC防護(hù)，自動分析訪問來源和頻率，自動屏蔽IP，在有攻擊的時候啟動自動防御，不消耗用戶資源。

2、軟件防火墻

（1）非法信息攔截系統(tǒng)

通過數(shù)據(jù)包過濾，將用戶發(fā)布的非法信息進(jìn)行攔截。

（2）系統(tǒng)加固

優(yōu)化系統(tǒng)安全、目錄權(quán)限。

3、災(zāi)備

（1）自動封停受超大流量攻擊IP，避免網(wǎng)絡(luò)受到影響。

（2）彈性云數(shù)據(jù)多份寫入保存，故障自動遷移重建。

二、虛擬主機(jī)

1、硬件防火墻

（1）金盾防火墻。

抵御針對服務(wù)器的DDoS攻擊和CC攻擊。

（2）云網(wǎng)盾。

結(jié)合硬件防火墻，通過規(guī)則匹配攔截攻擊注入，有效抵御針對網(wǎng)站的攻擊破壞。

2、軟件防火墻

（1）WAF

Web應(yīng)用防護(hù)系統(tǒng)，有效攔截掃描器、惡意蜘蛛、PHPDDOS、SQL注入、XSS跨站、WEBSHELL上傳等，過濾惡意訪問，避免網(wǎng)站敏感數(shù)據(jù)泄露，保障網(wǎng)站的安全與可用性。

（2）、木馬查殺系統(tǒng)

自動掃描查殺可疑代碼，臨時限制網(wǎng)站上傳寫入，用戶可自行解除。

（3）CC防護(hù)

應(yīng)用層CC防護(hù)，自動分析訪問來源和頻率，自動屏蔽IP，在有攻擊的時候啟動自動防御，不消耗用戶資源。

（4）非法信息攔截過濾系統(tǒng)

通過數(shù)據(jù)包過濾，將惡意發(fā)布的非法信息進(jìn)行攔截。

（5）目錄保護(hù)、文件保護(hù)、讀寫權(quán)限

文件保護(hù)：

設(shè)置后文件不能通過http訪問請求，保護(hù)文件不被下載，程序自身讀取不受影響。

目錄保護(hù)：

設(shè)置的目錄沒有執(zhí)行權(quán)限，通常保護(hù)上傳附件目錄，這樣即便上傳了木馬也不能執(zhí)行。

讀寫權(quán)限：

如果設(shè)置取消目錄、權(quán)限的修改權(quán)限。

3、災(zāi)備

（1）受攻擊切換備用服務(wù)器。

（2）搭建ftp公用出口，保證ftp正常使用。