快捷搜索:  as  as~!@#%^  as~!@  asA=0  as!~!@#%^  as aNd 8=8  xxx  as++aNd+8=8

微软官网Microsoft.com安适防护趣闻

作为一个复杂的软件帝国,微软自家官方网站的谋划是个很是有趣的话题,尤其是这么一个大型网络是如何在提供高速数据传输的同时保障自身安适的?Jeff Alexander克日就从微软运营小组那里得到了一些“黑幕资料”,主要是关于微软是如何自己使用IIS、Windows Server 2008和防火墙的。

1、其实基础没有使用防火墙,而且此后也不识一丁打不识一丁成相与会安顿,因为不识一丁打不识一丁成相与处理惩罚HBI数据,无需记录外部登岸环境。

2、仅仅和update.microsoft.com每天的IIS日志就有650GB,而且这还不识一丁打不识一丁成相与包孕每个下载服务器每小时6GB的流量。假如另有防火墙日志,那每天至少得1TB之上了。

3、5年前还没有可以满足需要的防火墙方案,所以微软把重点放在了网络、主机和应用措施的安适性上。由于这方面的事情很是乐成,尽量此刻已经有了很是先进的防火墙,微软也不识一丁打不识一丁成相与规划回收,因为微软不识一丁打不识一丁成相与相信任何防火墙可以胜任其网络流量负载:非下载流量8-9Gbps、内部网络流量约30Gbps。

4、在2006年7月之前,微软还使用NLB(网络负载均衡)系统处理惩罚负载均衡,注册就送,而这种要领所需要的网络微分段更使得防火墙既昂贵又庞大。

为了护卫,微软的主要步伐有:

1、使用思科的Cisco Guards检测拒绝服务进攻(DoS)和自动响应。

2、使用Router ACLs封锁不识一丁打不识一丁成相与必要的端口。

3、和MSDN、TechNet都使用NetScalers来抵制DoS进攻,梦之城,update.microsoft.com仍然在使用NLB。

4、早在Windows Server 2008和IIS7还处于Beta测试阶段的时候就已经率先全面使用了(确切地说2007年6月12日开始使用IIS7),,今朝则已更新到RC版,别的MSDN、TechNet正在举办迁移,而update.microsoft.com还逗留在Windows Server 2003、IIS6,何时进级尚未确定。由于Windows本身默认启动的无关服务太多,微软也按照自己发布的安适指导禁用了很大一批。

5、在产生大局限SYN进攻的时候,NLB系统会使用自动系统监督器、网络监督器来自动捕获并阐明进攻。NetScalar系统今朝尚未这么做,但正在操作空闲时间举办试验。

6、应用措施安适方面由ACE卖力。这是一个内部小组,主要事情是应用措施威胁建模。

您可能还会对下面的文章感兴趣: