LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > 深度ALOK交易所的系统架构与安全风控措施解析

深度ALOK交易所的系统架构与安全风控措施解析

2020-07-16 币圈传说 来源:区块链网络

区块链数字资产交易平台ALOK交易所,采用先进的分布式集群架构及微服务开发方式,安全采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全,7x24h智能监控和态势感知,实时进行漏洞扫描、资产异常报警和智能封禁,时刻提供应急响应与风险评估。ALOK区块链数字资产交易所把系统安全架构,对外公开进行了解析:

一、系统与架构层面

1、 分层式结构

在ALOK交易所的体系架构设计中,采用“高内聚低耦合”的思想,将界面层(User Interface laye,或称为表示层)、业务逻辑层(Business Logic Layer,或称为领域层)、数据访问层(Data access layer),ALOK交易所将系统架构进行分离、分层。

2、 分布式系统

ALOK交易所的分布式系统(distributed system)?是将应用建立在分布式的运行环境之上,每一个数据库分布节点高度自治,有本地的数据库管理系统,用户无法感知数据存在于那个站点以及事物在哪个站点上执行。

二、三层防护体系

在系统安全防护层面,ALOK交易所采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全。

1、 Web前置WAF

ALOK交易所的WAF(Web Application Firewall,网站应用级入侵防御系统)由配置模块、协议解析模块、规则模块、动作模块、错误处理模块等五个模块组成和实现。

ALOK交易所通过Web前置为系统提供入侵探测与阻止的引擎,主要用于Web应用程序,被称为Web应用程序防火墙,其目的是为了增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。

目前ALOK交易所已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器;ALOK交易所可以通过创建安全过滤器、定义攻击并实现主动的安全输入验证。ALOK交易所还开发和维护着一个安全社区,分享和提炼应用程序保护规则,甚至包括核心规则集(即CRS)。

2、 数据库防火墙

ALOK交易所的数据库防火墙系统是一款基于数据库协议分析与控制技术的数据库安全防护系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题。

ALOK交易所的数据库防火墙基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计,其数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

ALOK交易所的数据库防火墙能有效抵御数据库安全风险,包括刷库、拖库、撞库,以及SQL注入攻击等。

3、 存储数据加密

ALOK交易所根据不同的场景进行存储数据加密,具体实现手段主要有主机软件加密、加密存储安全交换机、嵌入式专门加密设备以及基于存储层的存储设备等。

三、安全与风控措施

目前,ALOK交易所自研安全与风控措施达30余项;同时与知道创宇、阿里云、亚马逊等合作,合计拥有超过100项的安全与风控措施,通过严格标准、多重风控的系统服务,面向全球提供专业、安全、稳定的数字资产交易。未来,ALOK交易所还将持续进行安全升级,推出更多的安全与风控措施。

ALOK交易所系统采用分布式架构,安全采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全,7x24h智能监控和态势感知,实时进行漏洞扫描、资产异常报警和智能封禁,时刻提供应急响应与风险评估。

区块链数字资产交易平台ALOK交易所,采用先进的分布式集群架构及微服务开发方式,安全采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全,7x24h智能监控和态势感知,实时进行漏洞扫描、资产异常报警和智能封禁,时刻提供应急响应与风险评估。ALOK区块链数字资产交易所把系统安全架构,对外公开进行了解析:

一、系统与架构层面

1、 分层式结构

在ALOK交易所的体系架构设计中,采用“高内聚低耦合”的思想,将界面层(User Interface laye,或称为表示层)、业务逻辑层(Business Logic Layer,或称为领域层)、数据访问层(Data access layer),ALOK交易所将系统架构进行分离、分层。

2、 分布式系统

ALOK交易所的分布式系统(distributed system)?是将应用建立在分布式的运行环境之上,每一个数据库分布节点高度自治,有本地的数据库管理系统,用户无法感知数据存在于那个站点以及事物在哪个站点上执行。

二、三层防护体系

在系统安全防护层面,ALOK交易所采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全。

1、 Web前置WAF

ALOK交易所的WAF(Web Application Firewall,网站应用级入侵防御系统)由配置模块、协议解析模块、规则模块、动作模块、错误处理模块等五个模块组成和实现。

ALOK交易所通过Web前置为系统提供入侵探测与阻止的引擎,主要用于Web应用程序,被称为Web应用程序防火墙,其目的是为了增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。

目前ALOK交易所已经支持nginx和IIS,配合nginx的灵活和高效,可以打造成生产级的WAF,是保护和审核web安全的利器;ALOK交易所可以通过创建安全过滤器、定义攻击并实现主动的安全输入验证。ALOK交易所还开发和维护着一个安全社区,分享和提炼应用程序保护规则,甚至包括核心规则集(即CRS)。

2、 数据库防火墙

ALOK交易所的数据库防火墙系统是一款基于数据库协议分析与控制技术的数据库安全防护系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题。

ALOK交易所的数据库防火墙基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计,其数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。

ALOK交易所的数据库防火墙能有效抵御数据库安全风险,包括刷库、拖库、撞库,以及SQL注入攻击等。

3、 存储数据加密

ALOK交易所根据不同的场景进行存储数据加密,具体实现手段主要有主机软件加密、加密存储安全交换机、嵌入式专门加密设备以及基于存储层的存储设备等。

三、安全与风控措施

目前,ALOK交易所自研安全与风控措施达30余项;同时与知道创宇、阿里云、亚马逊等合作,合计拥有超过100项的安全与风控措施,通过严格标准、多重风控的系统服务,面向全球提供专业、安全、稳定的数字资产交易。未来,ALOK交易所还将持续进行安全升级,推出更多的安全与风控措施。

ALOK交易所系统采用分布式架构,安全采用三层防护体系,Web前置WAF、数据库防火墙、存储数据加密全流程保障系统安全,7x24h智能监控和态势感知,实时进行漏洞扫描、资产异常报警和智能封禁,时刻提供应急响应与风险评估。

—-

编译者/作者:币圈传说

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...