镭速传输安全设计第一篇：Web安全设计

作为文件加速传输软件，为方便用户使用，镭速传输可直接在web端快速访问。通过浏览器支持进行交互操作的便捷过程，浏览器的安全问题我们也要严加把控。

在数据的传输中，我们可以把 web 简单的分为几个层次：

浏览器：浏览器即客户端，提供客户端和服务器端的数据信息交互；

http：客户端与web服务器进行交互时就存在web请求，这种请求都基于统一的应用层协议——HTTP协议来交互数据。http属于轻量级协议，无需连接，提供了对通信错误的容错性；

中间件：中间件是位于平台（硬件和操作系统）和应用之间的通用服务；

Server容器：Server容器负责解析用户请求和脚本语言，类似的有Tomcat，JBoss等。我们访问网页看到是web容器处理后的内容；

数据库：动态页面可提供交互式的信息查询服务，主要依赖于web数据库的实现，对外提供包含 表单的Web页面作为访问接口，查询结果也以包含数据列表的Web页面形式返回给用户。

针对以上几点，镭速传输在web安全上的设计：

用户面Web portal与管理面Web Portal支持访问IP地址隔离、端口隔离；

支持部分节点禁用用户面Web Portal或管理面Web Portal；

支持Http与Https，管理员可禁用Http只暴露Https服务；

Https TLS 1.1、TLS 1.2、TLS 1.3，仅开放行业公认安全的加密算法套件；

镭速登录的Web页面，session有效范围仅为当前访问页面有效，完全杜绝CSRF跨站攻击；

镭速传输每次版本在发布前，都会使用华为云在线专业Web漏洞扫描服务进行漏洞扫描，及时修复最新发布漏洞。

作为一款被2W+企业信任的文件传输加速软件，镭速传输用自主研发的raysync超高速传输协议搭建信息时代的企业数据传输高速路，也时刻将企业数据安全放在发展的首位。

更多文件传输技术与安全设计，我们将在后面几期安全技术中继续解读，欢迎大家持续关注镭速传输官网最新资讯。