告警 认证 鉴权 统计 概览 知识 库 服务 告警 监控 大屏 账户 审计 可配置多条规则，按优先级匹配 可配置消费端黑白名单：只有A服务能访问B服务，只有IP1能访问B服务，更加安全 可配置服务端黑白名单：A服务版本1访问B服务版本1，A服务版本2访问B服务版本2，更灵活 路由 微服务框架负责服务之间的调用——路由 www.163yun.com www.163yun.com 某制造企业 • 大量遗留应用，多种语言开发 • 服务间直接调用，依赖混乱 • 调用记录无迹可寻 • 环境与接口规范缺失，维护困难 • 安全靠白名单各自为战 • 调用统计与分析无从谈起 • 无服务治理能力，或各自造轮子 www.163yun.com API网关 37 • API网关带来的能力 - 请求透明代理与路由

5.和第三方接口交互，需要考虑是否要相互添加白名单 6.和第三方接口交互，需要考虑设置合适的work线程符合第三方并发数量限制 二 安全规范 1.页面请求参数严格限制或者校验处理，防止SQL注入 2.页面URL请求做细粒度的权限拦截，防止访问权限过大 3.部署在公网的应用做好防止XSS攻击的防范措施 4.和第三方系统交互需要互加白名单确保安全 5.系统全站提供HTTPS服务 6

Conn 系统安全 • 网络安全 • 对外业务隔离，异地多机房部署，健康检查，业务快速部署及调度 • 通信安全 • SSL，私有加密协议 • 服务安全 • 安全校验，异常行为识别，过载保护，白名单/黑名单，服务降级 • 监控及告警 • 多维度监控，告警系统 极光推送后台系统架构 08 K8S部署业务 • 原有系统的运维工作繁杂，资源利用率低 • 弹性扩容 • 配置统一管理 •

1、政务云电子政务外网 ：数据库、应用服务 2、政务云互联网区：静态资源、网关 3、互联网区：小程序、云服务 二、安全防护 1、仅开放指定端口 80 443 2、域名须有HTTPS证书 3、白名单 13、安全渗透测试、运维监控 -- 确保系统稳定 一、业务应用上线前必须经过安全渗透测试。 1、在测试环境中扫描出：越权查询、SQL注入、明文传输等，要求整改 2、正式环境检查： 操作系统、数据库、中间件漏洞，建议打补丁