最近有一个项目,是为一企业架构基于J2EE的电子商务系统(支付系统)。
做过很多调查,在心里已有点架构雏形,但还是觉得心里不踏实,这里请大家帮忙看一下有哪些地方不对,或是有哪些是多余的,还有哪些不足,希望得到大家帮助。
首先谢谢大家的帮助。
这里我先描述一下我的雏形:
硬件架构:
一台硬件防火墙做访问入口
一台IBM服务器(Apahce群集转发)
操作系统为Linux,且不安装任何多余的工具和组件(甚至桌面)
强化root登陆密码
部署Apahce群集,配置SSL
两张网卡,一张与硬件防火墙相连,关闭所有除443的端口,一张和内部网连接
两到三台IBM服务器(WEB系统)
操作系统Linux或Windows2005
安装专业防火墙与杀毒软件
关闭其它不必要的服务或组件
强化登陆操作员密码
部署WEB系统
与Apahce服务器相连,接收其转发的访问
两台IBM服务器(数据库服务器)
一台用于WEB系统的正式数据库服务器
一台用于备份容灾
操作系统Linux或Windows2005
安装专业防火墙与杀毒软件
关闭其它不必要的服务或组件
强化登陆操作员密码
数据库MySQL
WEB系统
用SSH框架结合
所有SQL语句都不能使用拼接。
所有表单都用POST方式提交,并SSL传输。
所有提交数据在页面用javascript做基础验证,在后台再次验证。
下面是架构图