新闻动态大文件传输

镭速传输安全设计第一篇:Web安全设计

2020-11-17安全传输

镭速传输安全设计第一篇:Web安全设计

作为文件加速传输软件,为方便用户使用,镭速传输可直接在web端快速访问。通过浏览器支持进行交互操作的便捷过程,浏览器的安全问题我们也要严加把控。

在数据的传输中,我们可以把 web 简单的分为几个层次:

浏览器:浏览器即客户端,提供客户端和服务器端的数据信息交互;

http:客户端与web服务器进行交互时就存在web请求,这种请求都基于统一的应用层协议——HTTP协议来交互数据。http属于轻量级协议,无需连接,提供了对通信错误的容错性;

中间件:中间件是位于平台(硬件和操作系统)和应用之间的通用服务;

Server容器:Server容器负责解析用户请求和脚本语言,类似的有Tomcat,JBoss等。我们访问网页看到是web容器处理后的内容;

数据库:动态页面可提供交互式的信息查询服务,主要依赖于web数据库的实现,对外提供包含 表单的Web页面作为访问接口,查询结果也以包含数据列表的Web页面形式返回给用户。

针对以上几点,镭速传输在web安全上的设计:

用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离;

支持部分节点禁用用户面Web Portal或管理面Web Portal;

支持Http与Https,管理员可禁用Http只暴露Https服务;

Https TLS 1.1、TLS 1.2、TLS 1.3,仅开放行业公认安全的加密算法套件;

镭速登录的Web页面,session有效范围仅为当前访问页面有效,完全杜绝CSRF跨站攻击;

镭速传输每次版本在发布前,都会使用华为云在线专业Web漏洞扫描服务进行漏洞扫描,及时修复最新发布漏洞。

作为一款被2W+企业信任的文件传输加速软件,镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路,也时刻将企业数据安全放在发展的首位。

更多文件传输技术与安全设计,我们将在后面几期安全技术中继续解读,欢迎大家持续关注镭速传输官网最新资讯。

上一篇:镭速参展【智博会】,按下企业数字化转型加速键

下一篇:安全设计:加速传输软件镭速传输安全技术解读

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯