Clonext
安全

以架构隔离。以习惯加固。

我们不只是打造您的应用——我们运维它脚下的整个技术栈:服务器、网络、备份、监控与更新。安全不是一个要升级才有的档位,而是这套系统被组装起来的方式。

app.yourcompany.com / anquan 受保护
边缘的 WAF始终开启
按 OWASP Top 10 调校 · DDoS 已吸收 · TLS strict
MFA 与通行密钥强制启用
角色、加固的会话、限速的登录
加密备份03:00 · 每晚
异地存放、加密——恢复按计划演练
审计轨迹记录中
每个敏感操作,哈希链接、可搜索
始终单租户——客户之间没有共享面。
三层防线

每个请求都穿过三层加固的防线

由我们配置、监控并保持最新——在边缘、在应用里、在基础设施中。第一天起您就继承这一切。

在边缘

01

流量先遇到 Cloudflare,再遇到您:按 OWASP Top 10 调校的托管 WAF、机器人与撞库过滤、在边缘被吸收的 DDoS、TLS Full(strict)加强制 HSTS。公开表单带 reCAPTCHA 与限速。

CF托管 WAF OWOWASP Top 10 TLTLS strict + HSTS DDDDoS 已吸收 rCreCAPTCHA

在应用里

02

处处最小权限:MFA 与通行密钥登录、细粒度权限的角色、限速登录的加固会话,以及每个敏感操作背后的哈希链接审计轨迹。界面出厂即带严格的 Content-Security-Policy——零内联脚本。

MFMFA + 通行密钥 RB角色与权限 AU哈希链接审计 CS严格 CSP RL请求限速

在基础设施中

03

从构造上就只属于您:在您选择的 Google Cloud 区域里的专属数据库与应用进程池。密钥存放在 Web 根目录之外,每个服务只带它所需的权限运行,加密备份每晚离开这台机器。

GC您的 GCP 区域 DB专属数据库 PL专属进程池 BK加密备份 LP最小权限
单租户,始终如此

没有任何共享之处可供入侵

绝不共享,绝不多租户。您的应用、数据库与文件独居在自己的实例上——隔壁的入侵是永远波及不到您的事件,因为根本不存在“隔壁”。

app.yourcompany.com 隔离
专属数据库 只属于您
专属应用进程池 没有吵闹的邻居
您自己的域名 您的,不是我们的
您选择的区域 Google Cloud
边缘的 Cloudflare WAF 始终开启
每晚加密备份 恢复已演练
单租户 始终
运维

每天为您运维

安全会在缺乏维护中衰败。运维机群是我们的本行——无论您是否想到它,这些都在您的实例上运转着。

每晚加密备份

异地存放、静态加密,保留策略能扛过糟糕的一周——绝不只有一份副本。

恢复,反复演练

没人恢复过的备份只是一种指望。我们用真实数据做计划内的恢复演练。

监控,全天候

可用性、磁盘、证书、队列——偏差先叫醒我们,然后才可能成为您的问题。

自上游而来的更新

核心的加固落到每个实例上、在您的定制逻辑之下——持续不断,且不破坏它。

一切都有记录

敏感操作都进入可搜索的哈希链接审计轨迹——谁、做了什么、什么时候。

我们攻击自己的机群

周期性的安全检查对着我们自己的基础设施进行,灾难恢复的操作手册反复演练——而不是写完归档。

常见问题

安全——直白的回答

立即开始

把难题抛给我们

带着您的安全要求来——隔离、驻留、合规、恢复。在任何构建开始之前,我们都书面、清晰地回答。

我们在一个工作日内回复。

第一天您就继承的东西
1
一条加固的基线
WAF、严格 CSP、MFA、审计轨迹——在您的第一位用户登录之前就已开启。
2
一个隔离实例
专属数据库与进程池、您的域名、您选择的区域。
3
一套被运维的系统
备份、监控、更新与演练——由我们运维,从第一天起。
始终单租户——客户之间没有共享面。