应该做些什么? 比如说,上一些运维部署类的开源项目,监控?
1.waf 防火墙接口地址限制。 2.日志 log 分析系统。( ELK ) 3.API 端口监听系统。( zabbix )
还需要部署些什么?
1
mhycy 2017-12-25 17:17:47 +08:00 1
为何你会有这个疑问?
这个提问太空泛了,最基础的安全处理不只是金融系统要做 而最重要的数据容错在这说明也没有提及。。。 |
2
shakoon 2017-12-25 17:21:40 +08:00 1
感觉这是个产品设计和风投已就位只差一个程序员系列
|
6
idblife 2017-12-25 18:44:07 +08:00
3.API 端口监听系统。( zabbix )
这是啥意思? |
7
alcarl 2017-12-25 22:09:04 +08:00 via Android
金融系统。。。。。。还是交易系统啊
|
8
LukeChien 2017-12-25 22:51:06 +08:00 via Android 1
热备,异地多活
|
9
defunct9 2017-12-26 07:29:05 +08:00 via iPhone 1
这个事以前天天干。有一整套的规则,查查 pci,等级保护。(这也是离职原因,太 TM 烦了,没事就应付检查了)
|
10
coder2cooker 2017-12-26 08:29:57 +08:00 1
在题主的基础之上,补充几个:
( 1 )交易监控系统:监控交易成功率、TPS ; ( 2 )健康监控报警系统:监控系统进程、端口、长链接,需要具备远程报警能力; ( 3 )交易查询系统:通常联机日志都是在生产网,与办公网络隔离,系统上线之初肯定会经常遇到一些问题定位,能有一个办公网络访问的交易查询系统会提升很多效率; |
15
asen477 OP @coder2cooker 非常感谢。这个也是我欠缺考虑的,谢谢,我马上去看看。
|