选择Web安全服务体系时,不仅要考虑目前的需求,还要考虑将来可能需要的功能,因为更换Web安全服务体系通常要比安装标准软件困难得多,会带来一系列的问题,如页面脚本是否需要更改,应用服务器是否需要更改等等。大多数Web安全服务体系主要是为一种操作系统进行优化的,有的只能运行在一种操作系统上,所以选择Web安全服务体系时,还需要和操作系统联系起来考虑。而且一般的品牌Web安全服务体系都有自己的一套Web安全服务体系系统软件,这就要考虑这套软件所支持的标准、应用(包括数据库应用)和安全协议等。一般要考虑以下几个方面:
1.性能
由于Web安全服务体系为它的客户提供的数据类型通常是机密的,静态Web目录页比大多数根据需要进行更新的动态页对CPU的处理能力要求少,例如象微软的Active Server Pages(ASP),因此我们首先考虑的优先部件包括“多网卡优化”和“高速磁盘I/O优化”。另外,由于对于Web页的访问还牵扯到文件系统缓存对于服务器内存子系统的影响,以及动态Web页和后挂的数据库之间已经构成标准应用三层架构的前两层,所以我们在制定服务器的的选型方案时需要考虑CPU配置对当前网络带宽的影响、网络资源(包括网络结构)对应用访问的影响、磁盘I/O和随机读写比率的峰值对实际应用中客户端Web点击的影响、优化的网络对提高应用系统的实际效益的影响以及并发交易对于系统资源的占用和成功率、可管理性的考虑。
2.所支持的并发用户数
这是大家最容易想到的。Web安全服务体系的并发用户数支持能力是指Web安全服务体系在同一时刻可以允许的用户连接数。所支持的用户数主要受系统的硬件配置、网络出口带宽和应用复杂性等方面决定。小的企业站点能够支持500个用户就不错了,而对于大中小型企业站点,可能需要支持10000个以上的并发用户。
3.Web安全服务体系软件系统对标准和应用的支持
这点非常重要,如果你公司的Web站点的网页主要是ASP动态类型的,就不适宜选择Apache服务器系统,因为它对ASP不支持,同样,如果你公司的数据库系统是SQL,也不适宜选择Apache,同样是因为它不支持。当然这其实只是一个简单的例举,这方面要注意的还有很多,如对各种语言的支持、网络通信协议的支持等。还有,有些网站需要Web安全服务体系具有一些特殊的功能,比如便捷的用户认证、多媒体流的递送、SSL、支持某种脚本语言等等,选择Web安全服务体系时,要确认能支持所需的功能,或者可以加载第三方的软件进行支持。具体情况一定要详细向厂商了解清楚。
4.安全性
因为Web安全服务体系通常是放在防火墙之外,或者DMZ区,所以Web安全服务体系的安全性问题显得特别重要。它主要要考虑两个方面:一是保护Web安全服务体系机密信息,二是要防止黑客的攻击。要具备这两项安全功能,除了要配备一些安全策略和工具软件外,还需要注意在服务器本身上所安装的应用系统最少、最简单。只有这样,黑客们才会无从下手。
5.管理的难易程度
Web安全服务体系的管理包含两种含义:一是杰理Web安全服务体系是否简单易行,二是利用Web界面进行网络管理。管理Web安全服务体系的管理界面一般有命令行、Telnet、HTML和基于窗口的应用程序。易管理的Web安全服务体系应具有图形用户界面和完善的向导系统或帮助文档,复杂的管理界面可能会引起问题,而且浪费时间,并且可能导致配置错误和安全漏洞。经验丰富的Web站点管理员能够配置一个安全有效的服务器,迅速解决出现的问题。如果进行主机托管,IAP一般会帮助解决出现的问题,也可以向IAP的管理员咨询。
云尖(北京)软件有限公司是国内资深的网站安全、数据安全提供商,专业为政府、金融、电信等大行业客户提供网站监控、web安全、网站安全、防篡改服务、ieGuard网页防篡改系统、防黑客平台、Web安全服务体系等全方面的信息建设咨询和安全服务,公司本着以客户为基础,以安全为己任的宗旨为您打造无忧的网络安全环境。
