企业网站加速解决方案

行业背景

互联网的发展,已经使得电子商务非常普及,越来越多的企业开展全球电子商务。如何实现电子商务网站在全球范围内打开非常快速,和一系列的复杂的要求,诸如: 1)用户众多,分布广泛,各类用户以及各地互联网接入情况差异较大,局部地区访问不稳定; 2)网站服务稳定性和请求响应要求高; 3)易遭受黑客和病毒攻击,网站安全性要求高; 这些要求都必须要求网站的IT架构有足够强大的运算能力和足够的带宽来解决这些问题,所以在本身有限的性能上无法承载大流量访问;

解决方案

为解决行业背景现状,纵网科技优秀专业团队为您提供企业级全方位解决方案,我们采用的加速方案为CDN(内容分发网络),首先看下图:

CDN内容分发网络 上图简单展示单节点CDN的工作原理,用户通过互联网对网站发出请求,而域名解析的是代理服务器的ip,在代理服务器上设置squid程序,将源数据web服务器缓存到代理服务器上,并定时缓存跟新数据,用户发出请求,则会直接将数据信息返回到用户,达到加速的目的,如果代理服务器上没有用户所要的数据,则会将请求发生至源上,并返回给用户,一并将齐缓存起来,以便下次请求, 这就是这么一个简单的加速原理,具体设置方法可以与我们联系一起探讨。

加速特点
1) 提升性:跨越网络互联通瓶颈,用户实现就近访问,提升用户访问品质 2) 扩展性:源站无需为突发流量购臵多余设备 3) 可靠性:局部问题不影响整体布局,保证用户的访问正常 4) 安全性:由CDN节点替代源站被直接访问,有效保护源服务器避免遭到黑客攻击 5) 方便性:加速了页面的 响应速度同时,用户访问也是透明化的,无需修改源站内容;

企业加速方案
企业网站,由于用户量的庞大,对服务器的加载性能有着极大的挑战,目前外贸企业基本针对全球市场,而全球访问速度最快的属美国,全球网络枢纽,纵网科技推荐美国KT服务器,最佳选择,下面为纵网科技为您提供的服务器解决方案:

美国KT服务器(中国乃至全球访问最快的机房之一)
类型 说明
CPU /内存 四核至强 E5606 , 4G内存 (美国KT服务器);
硬盘 2个73GB SAS硬盘做RAID 1 (SAS硬盘为15000转速) 读取数据更快;
代理节点数 3个全球节点;
代理节点地区 香港、荷兰、美国;
代理节点配置 香港与荷兰服务器配置分别为 四核志强 E3-1230,4G内存,500G硬盘,5M独享 / 四核至强Xeon3220,4G内存,500G硬盘,100M带宽。
以上配置方案由美国作为源数据服务器,通过智能dns(可申请dnspod)将美国地区用户访问KT服务器,大陆以及亚太地区访问香港服务器,欧洲地区用户访问荷兰服务器,三个节点通过CDN原理实现实时数据同步,达到全球各地区高速访问。
总报价 6000元/月 (包含加速设置与RIAD配置);

数据安全解决方案

数据的重要性

一个网站、平台,后台数据就是心脏命脉,数据的安全性直接影响着整个业务的发展,我想每一位顾客朋友都清楚数据比什么都重要,更何况是电商时代,没有平台,就等于没有招牌,公司业务将无法运转, 所以大家明白数据的重要性,就要意识到数据的安全性。服务器硬盘存储数据,在运行过程中,会存在除人为以外的不可控的因素导致硬盘损坏,不可控等数据无法恢复的灾难性事故,同时可控的人为误操作因素、以及被黑等也是导致丢失数据的一方面,那么我们就需要的尽可能去减少此类事件的发生,为此纵网科技为您专业提供全面的数据安全解决方案,从以下几点出发 :

(一)、磁盘阵列(RAID)

目前服务器有硬RAID跟软RAID,硬R只有在硬件支持的情况下,纵网科技均会设置到位,可以根据顾客需求对RAID类型进行设置(R1或者R5),从而到达加速读取与数据冗余,而软R是在硬件不支持的情况下出现,软R相对硬R性能方面会低一些,这里介绍下软R的原理,以RAID1为例(两块硬盘): RAID 1它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半 RAID1虽不能提高存储性能,但由于其具有的高数据安全性,使其尤其适用于存放重要数据,如服务器和数据库存储等领域。 如果即对大量数据需要存取,同时又对数据安全性要求严格那就需要应用到RAID 10或者RAID5,(需要3快以上硬盘)

以上是RAID10的示意图,RAID 10是建立在RAID 0和RAID 1基础上,RAID 1在这里就是一个冗余的备份阵列,而RAID 0则负责数据的读写阵列。其实,图1只是一种RAID 10方式,更多的情况是从主通路分出两路(以4个硬盘时为例),做Striping操作,即把数据分割,而这分出来的每一路则再分两路,做Mirroring操作,即互做镜像。这就是RAID 10名字的来历(也因此被很多人称为RAID 0+1),而不是像RAID 5、3那样的全新等级

(二)、数据备份(增值服务)

1、手动备份
2、自动备份(代码编写一段自动计划, 在国内或者国外购买一个无限空间,每周增量备份一次。)

(三)、灾难恢复(硬盘损坏)

大家都知道,服务器许要长期长时间不间断的工作,硬盘是保存数据的部件,硬盘故障或者损坏会导致服务器无法运行,甚至数据无法恢复,对个人乃至企业带来无法估量的后果,下面纵网科技为您解忧,如何恢复数据。

数据灾难恢复工具对损坏硬盘的修复,将数据深入将90%以上的数据提取出来。 同时还可对以被格式化的数据,甚至在格式化之后又重新写入的磁盘,均可恢复源数据

通过以上三个要点设置与支持,数据基本上能够达到99%以上的安全,作为企业,更加需要这些全方位的安全支持与服务, 纵网科技增值服务解决方案,我们将竭诚相待,提供安全可靠稳定的保障服务。

服务 报价
软RAID0/1/10 + 数据备份 300一个月,续费200元/月
灾难恢复 500元/次

服务器安全解决方案

行业背景

随着互联网技术的发展,技术的透明化,服务器系统漏洞百出,黑客充分利用,居多重要数据被盗,或破坏,正是如此现状,需要加强我们的安全意识,以防网站、系统等重要数据被盗,当然在个人技术能力有限的情况下,很难实现安全保障,最终也很难达到安全目的,对此,纵网科技专业为您提供全面的服务器安全解决方案,下面为简单介绍下我们的解决思路与事项。

服务器重要设置事项(windows篇):
1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限 2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。 3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口 4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。 5、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。) 6、在安全设置里本地策略-安全选项将 网络访问:可匿名访问的共享; 网络访问:可匿名访问的命名管道; 网络访问:可远程访问的注册表路径; 网络访问:可远程访问的注册表路径和子路径; 以上四项清空 7、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入 8、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
9、 禁用不需要的和危险的服务 10、更改本地安全策略的审核策略 11、更改有可能会被提权利用的文件运行权限,找其中文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。 12、利用360安全卫士,对整个系统进行全面的补丁修复。 13、纵网科技 推荐提供的第三方防火墙是安全狗,目前来说,安全狗是业界非常受欢迎的免费安全防护软件,安装好之后,还需对防火墙策略进行细致设置,否则会对访问产生影响, 但设置恰当之后,相对安全性全面提高。当然也可以根据不同顾客需求进行设置。

服务器重要设置事项(IIS篇): 1、IIS漏洞修复
2、II主机头的设置。
服务器重要设置事项(linux篇): 1、 密码不能太过简单
2、启用防火墙
服务器重要设置事项(数据库篇): 1、如果有安装SQL数据库,那么安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。
2、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。
其他 1、挂马预防措施: 建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序,只要可以上传文件的asp都要进行身份认证; 定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具;
2、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
3、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
4、要尽量保持程序是最新版本。
5、不要在网页上加注后台管理程序登陆页面的链接。
6、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
以上是服务器安全设置是纵网科技为需求顾客提供的全面安全解决方案服务,优秀的技术团队,安全保障,通过以上几点的安全设置之后,服务器基本上达到99%的安全效果,一般黑客无法攻克,可靠稳定。如有服务器安全需求请联系客服团队,为您做专业的解答。 以下为本方案的报价:

服务类型 报价
Windows+IIS安全设置 300元/次
Windows+IIS+SQL数据设置 350元/次
Linux 免费

高防服务解决方案(增值服务)

首先为什么要使用高防?
因为高防是竞争与侵权的产物,下面解说行业背景
行业背景

说互联网是21世纪的伟大发明,一点都不为过。在今天网络普及的情况下,足不出户知晓天下大事已经见怪不怪。网络已经普及到了寻常百姓家,购物、交友、发布信息、营销等!让受众得到更多交流的渠道,也为众多企业带来了新的商机和发展空间。但网络的进步并不影响安全危机的出现,目前网络常见的DDOS攻击就让众多企业网站陷入危险境地,受到攻击时,普通机房基本无法承受,直至瘫痪、停机,直接关系企业业务的发展与运营,所以抗DDOS攻击服务器的出现似乎成为一种必然 ;

选择抗DDOS攻击服务器是我们企业当前得到市场反馈的最真实的声音,也成为大家应对新的DDOS攻击出现的对应良策。高防服务器租用和高防服务器托管的推进,不仅大大推动了中国高防服务器托管行业的迅猛发展,但是对于参差不齐的服务器行业也是考验,因为我们总是会发现很多根本不具备高防服务器器托管能力的服务器托管商在其中浑水摸鱼。 但对于纵网科技,我们一致以优质的产品技术,专业的技术团队,客户利益至上的理念文化,为顾客提供优秀的高防服务器解决方案。

解决方案

一、 高防服务器 纵网科技 在海外DDOS防御领域以有8年的实战经验,服务过几百上千的高防顾客群体,当然在核心技术支持下,需要一个尖锐不催的核心产品, 自营美国KT机房与CB机房,自动化、自主化,防护定制,上100G防御,纵网科技强烈推荐,下面推荐几款针对不同行业的解决方案,:

企业网站(一般攻击) --推荐
防御(美国KT高防) 配置 价格
8G(适应多行业) CPU:酷睿双核 i3-3220 3.3Ghz 内存:8GB 硬盘:500GB 带宽:50M不限流量 1个ip 特价1680元/月
私服类(ddos恶意攻击非常大) --推荐
防御(美国CB高防) 配置 价格
40G CPU:四核至强 E3-1230 v2 3.3Ghz 内存:32GB 硬盘:500GB 带宽:1G带宽不限流量 1个ip 11800元/月

以上均不限制白名单,(同时可以利用但机房对多台服务器进行集群技术,更可靠,有兴趣可以咨询我司) 这是单机房防御,能够在一定程度上起到防护作用,当然已经能够基本防护,但是如果攻击很大,甚至有大量的CC攻击时,我们还有另一台方案,以备不时之需。下面将提到CDN与DNS的作用 ;

二、CDN与智能DNS 在受到大量CC攻击时,在今天的防御技术上还没有能够到达100%过滤,总会有一部分滤过去,那么如何能够解决这个问题,是我们值得思考的,那么如果我们可以把服务器隐藏起来,并能正常访问,将是极佳的解决办法。

CDN在互联上就是代理的意思,在企业网页加速解决方案有很好的介绍,我们将其引用到防御中,起到推波助澜的作用,重点在防御上,而加速只是其中的小部分,那么原理上面的方案中已经很清楚了, 也包括智能DNS在内,如何实现,我们将提供全方位的解决思路,并提供服务,下面将是纵网科技提供的解决方案

CDN所需节点 节点服务器配置 智能DNS 设置布局
韩国高防 四核至强 E3-1230 4G内存 Dnspod(免费) 以美国KT机房服务器为源,在各高防服务器上设置squid代理程序,对其进行每半小时抓取数据,然后在dns上面优先级解析三个高防节点ip,一旦有中断,将解析下一个节点。
美国KT高防 四核至强 E3-1230 8G内存
美国CB高防 四核至强 E3-1230 16G内存
SK高防 奔腾双核 E5200 8G内存
源(美国kt机房) 奔腾双核 G620 4G内存  
CDN搭建服务报价(不包括服务器) 1500元/次 (一个月免费维护)

以上节点与配置均是全球最佳的选择,包括dnspod, 纵网科技为您推荐,dnspod是免费的,但没有防御,所以当对手攻击你的dns时,就需要转移到付费dns上进行防御;