混合云SaaS平台安全架构图

主

数据库

服务注册

1. 主要防护主体为SaaS网站和微信机器人集群；2. SaaS网站部署在阿里云，启用阿里云盾（包括WAF，DDoS高防，云防火墙，安骑士病毒木马查杀等）；3. SaaS网站只对外开放HTTPS端口，只接受HTTPS访问请求；4. 通过负载均衡和微服务体系，实现高可用和服务能力的水平扩展；5. 使用堡垒机，实现云端运维的线上维护，保证权限可管控，操作可审计；6. 数据库借助阿里云采用类似两地三中心灾备体系，只能内网访问；7. 本地服务集群部署在专用机房，在防火墙上对进出请求均启用白名单访问控制；

负载均衡

HTTPS

SSH

防火墙

本地服务集群

服务网关

消息队列

服务集群

静态资源层

阿里云

CDN

服务配置

异地备份数据库

终端

静态资源

从

文件存储

开发运维

堡垒机

网络防护层

负载均衡层

千兆交换机

云盾

专用机房

外部API接入