一、vps、云主機、服務器

1、硬件防火墻

（1）金盾防火墻。

抵御DDoS攻擊，抵御CC攻擊。

（2）安全組。

針對流入流量數(shù)據包進行過濾，用戶可以設置。

（3）云網盾。

結合硬件防火墻，通過規(guī)則匹配攔截攻擊注入，有效抵御針對網站的攻擊破壞。

（4）CC防護

應用層CC防護，自動分析訪問來源和頻率，自動屏蔽IP，在有攻擊的時候啟動自動防御，不消耗用戶資源。

2、軟件防火墻

（1）非法信息攔截系統(tǒng)

通過數(shù)據包過濾，將用戶發(fā)布的非法信息進行攔截。

（2）系統(tǒng)加固

優(yōu)化系統(tǒng)安全、目錄權限。

3、災備

（1）自動封停受超大流量攻擊IP，避免網絡受到影響。

（2）彈性云數(shù)據多份寫入保存，故障自動遷移重建。

二、虛擬主機

1、硬件防火墻

（1）金盾防火墻。

抵御針對服務器的DDoS攻擊和CC攻擊。

（2）云網盾。

結合硬件防火墻，通過規(guī)則匹配攔截攻擊注入，有效抵御針對網站的攻擊破壞。

2、軟件防火墻

（1）WAF

Web應用防護系統(tǒng)，有效攔截掃描器、惡意蜘蛛、PHPDDOS、SQL注入、XSS跨站、WEBSHELL上傳等，過濾惡意訪問，避免網站敏感數(shù)據泄露，保障網站的安全與可用性。

（2）、木馬查殺系統(tǒng)

自動掃描查殺可疑代碼，臨時限制網站上傳寫入，用戶可自行解除。

（3）CC防護

應用層CC防護，自動分析訪問來源和頻率，自動屏蔽IP，在有攻擊的時候啟動自動防御，不消耗用戶資源。

（4）非法信息攔截過濾系統(tǒng)

通過數(shù)據包過濾，將惡意發(fā)布的非法信息進行攔截。

（5）目錄保護、文件保護、讀寫權限

文件保護：

設置后文件不能通過http訪問請求，保護文件不被下載，程序自身讀取不受影響。

目錄保護：

設置的目錄沒有執(zhí)行權限，通常保護上傳附件目錄，這樣即便上傳了木馬也不能執(zhí)行。

讀寫權限：

如果設置取消目錄、權限的修改權限。

3、災備

（1）受攻擊切換備用服務器。

（2）搭建ftp公用出口，保證ftp正常使用。