基于SaaS平臺(tái)的安全系統(tǒng)構(gòu)架

基本信息

申請(qǐng)?zhí)?/td> CN201611171693.6 申請(qǐng)日 -
公開(公告)號(hào) CN106603535A 公開(公告)日 2017-04-26
申請(qǐng)公布號(hào) CN106603535A 申請(qǐng)公布日 2017-04-26
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 薛陳根;鄭亮 申請(qǐng)(專利權(quán))人 蘇州億陽值通科技發(fā)展股份有限公司
代理機(jī)構(gòu) 蘇州唯亞智冠知識(shí)產(chǎn)權(quán)代理有限公司 代理人 高玉蓉
地址 215000 江蘇省蘇州市工業(yè)園區(qū)機(jī)場(chǎng)路328號(hào)國(guó)際科技園A1504
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于SaaS平臺(tái)的安全系統(tǒng)構(gòu)架,包括有客戶端與數(shù)據(jù)庫集群設(shè)備,有客戶端與數(shù)據(jù)庫集群設(shè)備能進(jìn)行數(shù)據(jù)交互,客戶端與數(shù)據(jù)庫集群設(shè)備之間架設(shè)有三級(jí)防火墻,構(gòu)成客戶端區(qū)、隔離區(qū)、應(yīng)用服務(wù)區(qū)、數(shù)據(jù)庫服務(wù)器區(qū),采用第一級(jí)防火墻隔離客戶端區(qū)和服務(wù)端,讓服務(wù)端僅僅向外開放HTTP和HTTPS服務(wù),采用第二級(jí)防火墻使應(yīng)用服務(wù)與WEB靜態(tài)資源相分離,使其僅僅向隔離區(qū)和對(duì)外接口提供服務(wù),采用第三級(jí)防火墻用于隔離數(shù)據(jù)。由此,擁有三個(gè)互為獨(dú)立的防火墻,實(shí)現(xiàn)數(shù)據(jù)逐層通訊的防護(hù)過濾。分為四個(gè)區(qū)域,可實(shí)現(xiàn)更好的權(quán)限分配,提升使用安全性。