當前位置:首頁>解決方案>網游主機安全解決方案

網游主機安全解決方案

     網頁遊戲,成為了2013網絡遊戲發展最快的遊戲,深受廣大玩家的青瞇。發展迅速的頁游,現在到了一個白熱化的態勢.什麼神仙道,大俠傳,仙落凡塵,棋牌頁游等等都發展迅猛。在發展的同時,遊戲主機的安全問題也日益暴露出來。

 

    遊戲網站大量並發處理,遊戲主機的安全運維,遊戲主機被入侵,遊戲數據庫被盜取,遊戲充值系統被篡改,玩家裝備被盜賣,刷裝備,刷遊戲幣,網頁遊戲程序數據被盜取,遊戲被CC攻擊,玩家玩不了遊戲,造成的損失和聲譽,也是雙重的打擊,也影響了整個遊戲的發展平衡。

 

    遊戲最核心的安全也就是數據庫的安全,數據庫裡保存著玩家以及運營商的機密數據.包括了賬號和裝備以及充值卡號密碼,遊戲運營的數據。這些數據被駭客盜取和篡改的話,直接影響了一個遊戲的運營和發展。遊戲裡最直接的收入就是玩家的充值,在支付過程的頁面被篡改,現金支付到其他惡意的賬號裡,都是現在遊戲所存在的安全漏洞。遊戲管理端的安全,包含了後台登錄驗證安全.沒有經過再次過濾.輸入任意賬號密碼,直接登錄後台管理,直接操作了主機的數據庫以及會員信息賬號和密碼。遊戲前台的安全也包含諸多的密碼注入,以及跨站漏洞,JS注入,惡意信息提交和執行,都是現存在的安全問題。

 

    esafe安全憑藉著多年的遊戲安全維護經驗,針對遊戲主機做了詳細的安全解決方案和主機運維方案。

 

    網站主機運維: 網站主機運維方面,包括了遊戲網站負載均衡,網站數據同步,以及數據庫集群,網站CDN加速輪循。數據庫備份同步,遊戲頁面優化,環境優化,mysql優化,大量並發處理,遊戲主機性能監控和當機監控,保障遊戲主機的正常運行。

 

    網站的安全: 保障用戶訪問的網站是一個真實,安全的網站,防止非法遊戲用戶提交惡意信息,遊戲支付鏈接的防篡改和安全加密,以及客戶信息密碼防惡意修改。啟用esafe安全網站防篡改方案,對於遊戲網站頁面,進行全面的安全監視,對於修改網站首頁等特殊的頁面,指定程序進行認證修改,其他進程軟件的修改進行攔截並報警。 遊戲後台管理非法登錄以及惡意修改,進行二次安全驗證,支付頁面進行SSL加密,雙重的加密保護措施。網站的管理後台進行軍規化的安全驗證,包括了指定IP,設備以及二次驗證,手機短信碼驗證。 對網站程序代碼進行安全審計,對於上傳漏洞,XSS跨站漏洞、SQL注入等等進行安全的代碼審計,網站防CC攻擊策略,對網站程序代碼加密。

 

    主機安全: 底層系統的安全加固,主機系統的漏洞修補,包括了軟件的漏洞,以及主機環境漏洞的修復,rootkit DLL文件的加密以及防篡改,系統文件的防篡改,註冊表和日誌的監視和報警,對於主機遠程端口實行軍規化的安全認證,多層次的設備進行登錄認證。Arp病毒攻擊的防禦策略,以及對最新的木馬、蠕蟲、病毒、駭客入侵進行最新的跟蹤、由網管中心對最新木馬、蠕蟲、病毒、駭客入侵提供防範策略。

 

    遊戲網站採用了esafe提供的網站主機安全運維解決方案,得到的收益:
(1)在安全穩定的網站環境下,更加專注於網站業務的發展以及客戶訂單的增長。
(2)網站主機的安全穩定,提高了用戶的滿意度和用戶體驗。
(3)節省了投資硬件防火牆的資金,安全服務於更多主機上的網站。
(4)不用僱傭太多的安全人員,得到了最大化的專業安全保障。