安全性不是事后后悔-谈应用程序安全设计

　　在防火墙后面是负载均衡器层。Norris以这种方式配置负载均衡器，只允许传递特定的URL请求，并且它们作为HTTPS协议的终点，将会终止硬件上的SSL连接。

　　Norris还使用负载均衡器本身作为其系统掩盖技术的一部分。他解释说：“面对我们的负载均衡器，攻击者很难弄清楚系统中有一台服务器还是二十台服务器。这是另一种使坏人感到沮丧的方法。”

　　在负载均衡器层后面是实际的Web服务器。Norris解释说，“在我们的案例中，我们使用Oracle应用服务器的中间层服务器。即使您到达这里的唯一方法是通过好几个安全层，我们仍会关闭任何不必要的服务，确保这些服务器上只运行最少量的服务。如果某些人确实偶然找到了攻击我们的方法，他们在进入系统后也找不到什么。”

　　在维持性能的同时保护应用程序层的安全

　　在互联网前端层的后面是应用服务器层及其与后端应用程序和数据库的交互部分。在这里Norris必须设计足够的安全性，并且还要维持高可用性和性能。

　　Norris解释说：“这是我们喜欢使用Oracle应用服务器集群的原因之一。除了可伸缩性及其Web高速缓存的故障切换特性之外，Oracle应用服务器还允许我们打开或关闭我们需要的服务。我们希望以这样的方式激活服务，以保持系统的安全性，但这样也节省了CPU和内存的开销。”

　　Norris还以这种方式使用负载均衡器，将许多安全套接字层(SSL)的管理与应用程序层相分离。SSL加密和解密会占用系统资源，因此处理这些功能是维持高性能的关键。