一個網友提問:LAXCUS集群作業系統能不能防止DDOS攻擊,
答案:完全可以!原因我從系統架構和安全管理兩方面解釋下,
先說系統架構,LAXCUS集群作業系統把計算機集群分成內網和外網兩個網路環境,內網是管理員控制范圍,外人無法直接進入;外網是用戶使用環境,LAXCUS提供有限安全保護;它們之間由網關(反向代理)連接,網關負責轉發外網請求給內網節點,同時對外網屏蔽內網拓撲,LAXCUS集群的分布存盤、分布計算、運行軟體的節點都在內網,只要不開放內網環境,內網節點基本是安全的,
外網用戶通過網關進入內網前,必須通過網關三層安全檢測:
- 地址來源,判斷用戶登錄IP在許可范圍內,
- 非對稱加密和對稱加密,用戶發送請求前,必須對資料進行非對稱加密和對稱加密,網關收到后執行反向操作,
- 用戶簽名,用戶簽名是用戶名稱的SHA256散列碼,在用戶端生成,集群內網保存有相同的備份,
以上三項檢測依次進行,任何一項驗證失敗都會導致網關切斷連接,
通過網關檢測后,如果用戶處理自己在內網的業務,仍然要接受內網節點對操作行為和業務行為檢測,任何一項檢測失敗,一樣將導致執行失敗,
所以,無論DDOS攻擊還是其它黑客行為,只要不能通過網關和內網節點的安全檢測,LAXCUS集群作業系統就能保證內網安全,進而保護用戶在內網的資料、軟體的安全,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/283122.html
標籤:其他
上一篇:Laxcus為什么叫集群作業系統,和其它作業系統有什么不同?
下一篇:python找不到編譯器