区块链数字资产交易平台ZT交易所,官网为ZT.COM交易所,采用先进的分布式集群架构及微服务开发方式,安全采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全,7x24h智能监控和态势感知,实时进行漏洞扫描、资产异常报警和智能封禁,时刻提供应急响应与风险评估。ZT.COM区块链数字资产交易所把系统安全架构,对外公开进行了解析:
一、系统与架构层面
1、 分层式结构
在ZT.COM交易所的体系架构设计中,采用“高内聚低耦合”的思想,将界面层(User Interface laye,或称为表示层)、业务逻辑层(Business Logic Layer,或称为领域层)、数据访问层(Data access layer),ZT交易所将系统架构进行分离、分层。
直播网,每一个数据库分布节点高度自治,有本地的数据库管理系统,用户无法感知数据存在于那个站点以及事物在哪个站点上执行。/ppp align="center"img alt="深度"ZT交易所的系统架构与安全风控措施解析" src="https://www.zhibotv.com.cn/uploads/allimg/190114/1553593211_0.png" >
二、三层防护体系
在系统安全防护层面,ZT.COM交易所采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全。
1、 Web前置WAF
ZT交易所的WAF(Web Application Firewall,网站应用级入侵防御系统)由配置模块、协议解析模块、规则模块、动作模块、错误处理模块等五个模块组成和实现。
ZT.COM交易所通过Web前置为系统提供入侵探测与阻止的引擎,主要用于Web应用程序,被称为Web应用程序防火墙,其目的是为了增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。
目前ZT交易所已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器;ZT交易所可以通过创建安全过滤器、定义攻击并实现主动的安全输入验证。ZT.COM交易所还开发和维护着一个安全社区,分享和提炼应用程序保护规则,甚至包括核心规则集(即CRS)。
2、 数据库防火墙
ZT交易所的数据库防火墙系统是一款基于数据库协议分析与控制技术的数据库安全防护系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题。
ZT交易所的数据库防火墙基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计,其数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。
ZT交易所的数据库防火墙能有效抵御数据库安全风险,包括刷库、拖库、撞库,以及SQL注入攻击等。
3、 存储数据加密
ZT.COM交易所根据不同的场景进行存储数据加密,具体实现手段主要有主机软件加密、加密存储安全交换机、嵌入式专门加密设备以及基于存储层的存储设备等。
特别声明:本文为中国直播网直播号作者或机构上传并发布,仅代表该作者或机构观点,不代表中国直播网的观点或立场,中国直播网仅提供信息发布平台。
版权声明:版权归著作权人,转载仅限于传递更多信息,如来源标注错误侵害了您的权利,请来邮件通知删除,一起成长谢谢
欢迎加入:直播号,开启无限创作!一个敢纰漏真实事件,说真话的创作分享平台,一个原则:只要真实,不怕事大,有线索就报料吧!申请直播号请用电脑访问https://zbh.chinazhibo.tv。
