安全包括网络层面、传输层面、系统层面、应用层面、数据层面的安全,要考虑安全性架构需要从这5方面入手,当然最不能忽视的还是业务本身。其实在上一篇的架构体系中已经涉及了一部分了,就是代理服务器,用于隐藏真实应用服务器地址,当然这只是很小的一部分,网络层面发生的入侵事件一般以DoS攻击为主,而DoS指向是通过DNS解析或者真实IP而判定的,那么隐藏真实IP有助于迷惑DoS攻击目标。而通过DNS解析到的一般采用CDN或者SLB负载均衡来达到抗DoS的效果,如果涉及云架构,基础云防护就有抗DDoS黑洞,会把超过阀值的ip拉到运营商黑洞,从而解决DoS攻击产生的威胁。在数据传输层面,通常发生的是监听行为,
1