将心比心... 唉， 说实话，我也不知道为啥要写这个。领导非要搞“深度”，搞“隔绝”，搞得我头dou大了。好吧，既然来了就凑合着写吧。先说说这EO和LH是什么玩意儿，反正我是记不住这些缩写的。边缘平安加速平台和…呃… Lighthouse ，大概是腾讯云的东西吧？反正它们俩搭伙搞防御，后来啊总感觉哪里不对劲。就像老夫少妻，总让人觉得心神不宁。

为什么需要“彻底隔绝”？

你问我为什么要隔绝？那是主要原因是这俩东西在一起的时候，总是出点小毛病。不是防火墙规则冲突就是回源IP搞不清，总之就是麻烦！就好像你养了两只猫，它们非要抢同一个猫粮碗，你不得操碎了心？suo以啊，“彻底隔绝”才是王道！必须得把它们分家！当然啦，领导说这是为了“源站平安深度加固”，听起来hen厉害的样子，反思一下。。

那些年我们一起掉过的坑

我记得有一次啊， 主要原因是EO和LH的规则配置冲突了导致整个网站瘫痪了半天！那时候我真是欲哭无泪啊！客户天天打 具体怎么“隔绝”？ 好吧，既然要写技术细节了我就硬着头皮写吧。先说说呢，你要明白一点：LH的防火墙功Neng…简直就是个玩具！ 物超所值。 它只Neng管理入站规则还限制数量少得可怜,根本无法满足EO源站防护的需求。 功Neng Lighthouse 防火墙 边缘平安加速平台 EO 入站规则 支持 支持 出站规则 不支持 支持 规则数量上限 100条 无限制 灵活性 弱鸡鸡 牛逼哄哄 suo以啊,直接放弃LH的防火墙,全权交给EO来管理！把suo有回源IPdou配置到EO里去,让它负责suo有的访问控制。这样就Neng避免规则冲突的问题了。当然啦,前提是你要确保EO的配置是正确的,否则还是会出问题的。 别忘了SELinux! 哎哟喂,突然想起来还有个SELinux!这玩意儿可是个狠角色!美国NSA国家平安局开发的强制访问控制体制,RHEL7基于SElinux体系针对用户、 进程、目录和文件提供了预设的保护策略.一定要把它给搞定! 加固源站平安深度的一些小技巧 除了“彻底隔绝”之外呢,还有一些其他的技巧可yi帮助你加固源站的平安.比如说:， 太魔幻了。 嗐...定期geng新软件：不要偷懒!及时geng新操作系统、Web服务器、数据库等软件.使用强密码：密码一定要复杂!不要用123456这种弱密码.开启防火墙：除了EO之外,你还可yi再加一层防火墙.安装入侵检测系统：及时发现并阻止恶意攻击. 哎呀呀... 这张图也不知道是不是真的Neng用. 一些感悟 Zui近发现的一款好产品 亚信平安信舷AE防毒墙 厂商产品名称主要功Neng价格区间亚信平安信舷AE防毒墙事前防范、事中阻断、事后溯源、勒索病毒防护全生命周期管理根据规模定制价格 再说说的话 唉… 写完这些东西,我感觉自己像是被掏空了一样… 希望这些信息对你有帮助吧… 如guo没有帮助的话… 那也别怪我… : 近三年,极越平安主要围绕平安检测、 奥利给！ 平安监测、平安加固和平安免疫四大Neng力进行全面提升。 : Lighthouse轻量云服务器本身的产品定位是个人开发、便捷使用... .