Oracle电子商务套件 12.2移动和Web服务安全性的推荐方法

这是博客系列的第11个也是最后一个帖子,总结了新的Oracle电子商务套件 12.2移动和Web服务功能以及有关保护它们的建议。

部署基于Internet的Oracle电子商务套件 Web服务需要正确配置URL防火墙,url_fw.conf和url_fw_ws.conf以及WAF的使用-理想情况下是Oracle API Gateway。该建议同样适用于所有仅使用Web服务的是Oracle Supplier Network(OSN)的用户。暴露于Internet的攻击面的一个开口暴露了整个Oracle电子商务套件。

对于移动和智能手机应用程序,由于总体复杂性和附加许可证要求,建议继续使用VPN进行部署,而不要使用外部节点。 

如有任何疑问,请通过以下方式与我们联系 [email protected]

-Michael Miller,CISSP-ISSMP,CCSP,CCSK

参考

 
 
 
 
 

 Share this post