电子商务源于英文ELECTRONIC COMMERCE,简写为EC。顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不谋面地进行各种商贸活动。而提供电子商务的网站我们通常称之为电子商务网。比如国内的电子商务网站阿里巴巴,当当网等。电子商务未来将呈现如下发展趋势:,电子商务的深度将进一步拓展。第二,随着中国经济的不断开放,中国的电子商务将面临来自全球其他国家此类网站的严峻挑战。第三,电子商务网站将会出现兼并热潮。第四,市场潜力大。我国网民数达到3.84亿,手机网民数达2.33亿。网络购物用户达1.08亿人。电子商务将成为二十一世纪信息世界的核心,也是网络应用的发展方向,具有无法预测的增长前景。那么如何快速占领市场,吸引更多的用户,成为每个电子商务网迫切追求的目标。
,多数据中心,全国甚至全球部署第二,面向的用户数量众多第三,与第三方的银行或金融机构紧密合作第四,业务平台为B/S结构
各个电子商务网都部署了多个数据中心,如何保证用户所访问的节点是可用的呢?如何解决用户的就近性访问保证用户的访问速度呢?又如何保证当一个数据中心出现故障时,不会对任何用户造成影响,保证用户永远访问到可用站点呢?采用广域网负载均衡设备可实现用户的就近性访问,提高用户访问体验,保障站点的冗余高可用。
电子商务网的业务服务器普遍存在访问压力的问题,如何解决单一服务器的单点故障和负载过大的问题呢?如何解决集群下负载不均衡的问题呢?如果业务服务器采用SSL加密技术又如何卸载这部分对业务平台的压力?大量的部署了众多的服务器,是否能够在访问量很少的时候有一套系统可以自动关闭部分机器,以减少电源的无谓消耗?是否可以通过一些加速技术把网站的内容直接推送到用户端机器上成为缓存内容,以减少带宽的消耗,服务器的压力,减少硬件的投资,提高用户访问体验?采用服务器负载均衡,同时可以有效的卸载服务器压力如:ssl加密的卸载;内容缓存把服务器上的内容缓存在负载均衡设备上,减轻服务器压力;数据压缩节约链路带宽。通过增加WA模块可以提高用户访问质量,同时降低服务器压力--将网站内容推送到客户端直接进行缓存。
现在的网络充斥着大量的病毒,木马及恶意的DDOS攻击,从而导致很多网站受到严重的损失、断网、访问速度下降、业务服务器宕机等。传统的IDS监控人工干预在现今的超大型网络中已经无法保证业务的正常运行。防毒墙由于性能问题无法在大流量的数据接入时有效防护。 通过在网络边界部署IPS系统,有效隔离DOS,DDOS,病毒,蠕虫等各类网络攻击。
业务平台在开发时,存在的特有的应用安全漏洞,已经成为当今网络攻击的主要目标。如何有效防护诸如SQL 注入攻击,跨网站攻击,挂马等问题,困扰着所有网站公司的运维人员。在WEB1.0的时代,我们可以通过采用传统的网页防篡改软件,以自动的备份恢复的方式被动的防护,该方法有效快速成本低,但是页面需要为静态内容。而电子商务网却是WEB2.0的平台,内容多为动态变化的。有效部署web应用防火墙,对自行开发系统进行高安全性保障,避免业务系统由于开发时出现的安全隐患,受到外界攻击。
现在的网络充斥着大量的病毒,木马及恶意的DDOS攻击,从而导致很多网站受到严重的损失、断网、访问速度下降、业务服务器宕机等。传统的IDS监控人工干预在现今的超大型网络中已经无法保证业务的正常运行。防毒墙由于性能问题无法在大流量的数据接入时有效防护。 通过在网络边界部署IPS系统,有效隔离DOS,DDOS,病毒,蠕虫等各类网络攻击。
业务平台在开发时,存在的特有的应用安全漏洞,已经成为当今网络攻击的主要目标。如何有效防护诸如SQL 注入攻击,跨网站攻击,挂马等问题,困扰着所有网站公司的运维人员。在WEB1.0的时代,我们可以通过采用传统的网页防篡改软件,以自动的备份恢复的方式被动的防护,该方法有效快速成本低,但是页面需要为静态内容。而电子商务网却是WEB2.0的平台,内容多为动态变化的。有效部署web应用防火墙,对自行开发系统进行高安全性保障,避免业务系统由于开发时出现的安全隐患,受到外界攻击。
数据库是电子商务网的数据核心,是业务的大脑,所有的产品信息、交易记录、商家信息、用户信息等都存放在数据库中。如何能够实时的了解到数据库的使用状况,是否有人恶意获取数据库信息?是否存在异常交易?是否有人对数据库数据进行恶意更改,甚至是否有数据库管理人员对数据库维护时出现误操作现象等。通过完整记录数据库业务访问的全过程,查询、插入、删除等各类数据库操作,使业务的核心变得可看可控。
据gartner的统计,一个公司的IT安全隐患主要是来自于公司的内部。运维人员的误操作,恶意操作,是非法获取公司关键信息谋利等问题。如何对管理员进行有效的账户管理,授权,访问控制及审计,从而避免以上事件的发生?通过堡垒机的解决方案,对账户、授权、访问权限、审计的统一管理实现:无论是系统管理员、应用开发人员、数据库管理员、网络运维人员或是第三方的维护人员,都进行完整审计和记录;同时提供界定责任的有效依据,规避来自内网运维导致对业务的风险。 存储设备资源的有效利用:大量的信息,需要大量的存储设备,采用单一品牌的存储往往带来的是高价格,高投入。如何有效引入竞争,而降低成本,提高服务商的服务质量?如何更有效的使用存储设备,是否可以多业务公用方法呢?如果在构建数据存储系统的时候如果采用了异构的部署方式,系统中会出现不同平台和品牌的存储服务器,使用起来会造成很大的不便,采用虚拟存储系统可以把各种基于NAS协议的存储服务进行虚拟化管理,实现无缝数据迁移、存储负载均衡和异构部署等多种优化功能。
上一篇:IP网络的QoS方案
下一篇:能源行业信息安全解决方案